现在我随机生成这样的盐:
private static final byte[] SALT; static { Random random = new Random(); random.setSeed(System.currentTimeMillis()); byte[] buf = new byte[20]; random.nextBytes(buf); SALT = buf; }
基本上Salting意味着随机化密码短语使字典攻击变得更加困难. How does a salt protect against a dictionary attack?
更新(一年后:)顺便说一下:使用SecureRandom生成器代替字节而不是随机生成器 – 它更好(我可以详细介绍,但你也可以在其他地方找到它.@L_404_2@)
