Password Storage

原文:https://docs.gitlab.com/ee/security/password_storage.html

Password Storage

GitLab 以散列格式存储用户密码,以防止密码可见.

GitLab 使用Devise身份验证库,该库处理用户密码的哈希. 使用以下属性创建密码哈希:

  • 散列bcrypt散列函数用于生成所提供密码的散列. 这是一种强大的,行业标准的加密哈希函数.
  • 拉伸 :密码哈希值, 拉伸打击蛮力攻击硬化. GitLab 默认使用 10 的拉伸因子.
  • 盐析 :一个加密盐)被添加到每个口令以针对预先计算的散列值和字典攻击硬化. 每个密码都会随机生成一个盐,因此不会有两个密码共享一个盐,以进一步提高安全性.