关于第二版P40页问题 #2
Description
作者您好!
第二版第40页,4.6.3节存量加盐散列的安全性这一节中讲到“可以把当前已有的加盐散列算法作为前置的辅助措施,新增一个字段作为新的加盐散列结果,使用强散列算法对以前的结果再执行一次加盐散列”。
但是代码中虽然定义了新的salt变量,但是在做强散列算法时并没有加salt,其代码为sha256.update(salted_md5.encode())。想请问作者这里是笔误还是确实是应该这样操作?如果是后者,那么是如何体现加盐这个操作的呢?