У меня была идея о хэшированных паролях и значениях соли. Поскольку я довольно новичок в хэшировании и шифровании, я подумал, что отправлю это вам. Будет ли более безопасным создание уникальной соли для каждой учетной записи пользователя, а затем сохранить значения соли и хеширования в базе данных? Или сохранить безопасное хранение и повторное использование одного значения соли каждый раз, когда я прописал пароль?Проверка работоспособности: пароли с солью и хэшем
Например, пользователь будет использовать пароль:
"secret"
Мой код будет генерировать значение соли:
"d1d0e3d4b3d1ed1598a4e77bb614750a2a175e"
Затем хэш результат, чтобы получить:
"e8187dcbe8e2eabd4675f3a345fe21c98affb
5544a9278461535cb67265b6fe09a11dbef572
ce3a4a8f2275839927625cf0bc7bc46fc45d51
12d7c0713bb4a3"
Хешированный результат и соль будут затем сохранены в базе данных в профиле пользователей, когда их учет был создан. Затем каждый раз, когда пользователь вошел в систему, генерируется новая соль, пароль и соль повторно пишутся и сохраняются в базе данных.
Любые мысли? Как я уже сказал, это проверка здравого смысла по поводу моей идеи.
Как образуется соль? – kennytm
Зачем вам это нужно? Какова цель повторного хеширования? Если это «больше безопасности», то какая слабость вы пытаетесь исправить в отсутствие повторного хэширования? Кстати, я предполагаю, что это просто эксперименты; если вы «новичок в хэшировании и шифровании», тогда вы не должны писать код безопасности производства. –
@Adam: Безопасность может быть очень трудно сделать правильно. В производственном коде правильный ход почти всегда основывается на методах, которые, как полагают, защищены защищенным сторонним кодом. –