Можно создать дубликат:
Is “double hashing” a password less secure than just hashing it once?Стоит ли снова хешировать пароль снова и снова?
Что я получаю, делая это? Он замедляет хеширование ... автоматически ли он позволяет каким-то образом узнать пароль из хэша?
$password = '123456';
$iterations = 8;
$is_first = true;
for ($i = 0; $i < $iterations; ++$i) {
if ($is_first === true) {
$hashed_password = hash('sha256', $password);
} else {
$hashed_password = hash('sha256', $hashed_password);
}
$is_first = false;
}
Если да, то сколько итераций было бы необязательным?
Какие еще варианты улучшения безопасности паролей вы бы рекомендовали (кроме соли и арахиса)?
Вы можете упростить этот код, просто установив '$ hashed_password = $ password' в начале, а затем оставив большой блок if/else ... – Amber
Голосовать, чтобы закрыть:« Какие еще варианты улучшения безопасности паролей » * слишком * слишком широк, чтобы отвечать как вопрос SO. –
@Amber: В любом случае вы что-то дублируете. Я предпочитаю это так, так как вся логика тогда лексически рядом. –