Мне нужно хранить хэши паролей на диске. Я не совсем уверен, какую функцию хеша использовать (на данный момент они кажутся несколько обеспокоенными), но я склоняюсь к SHA-256.Хеширование паролей для хранения на диске (более подробно внутри)
Мой план состоит в том, чтобы взять пароль пользователя и объединить его со своим идентификатором пользователя, случайной солью, специфичной для пользователя, и универсальной солью по всему сайту. Должен ли я объединять эти значения вместе, а затем хешировать единственную результирующую строку, или я должен хэш каждый отдельно, конкатенировать хеши, а затем хэш? Кроме того, имеет значение порядок (пароль, идентификатор пользователя, соль пользователя, соль сайта)? Могу ли я изменить их, как мне нравится, или это плохая идея иметь что-то, что не изменяется (соль сайта) или что-то полностью предсказуемое (идентификатор пользователя/пользователя)?
Спасибо.
Grr - избили меня на 18 секунд. Извините за дублирование: D –
Не стоит беспокоиться - это в некоторой степени характер StackOverflow. :) – Amber