Molti sistemi client-server utilizzano le funzioni hash per l'autenticazione della password degli utenti. Utilizzano le password come input di diverse funzioni hash come MD5, SHA-1 ecc. e valori hash di calcolo. Quindi memorizzano i valori hash nel loro database. / p>
Per quanto ne so, se i valori hash sono noti ai cracker, possono provare a recuperare le password tramite attacco a forza bruta, attacco dizionario, cercare tabella e così via.
Voglio sapere se il seguente fatto è vero o meno.
È necessario mantenere segreti i valori hash dai cracker se vogliamo rendere difficile il crack del sistema di autenticazione per i cracker.