Вы не хотите использовать хеш-пароль для чего-либо, кроме проверки учетных данных пользователя. Не уверен, что вы подразумеваете иное, но вы определенно не хотите утечки хешей (частичных или иных) без каких-либо причин.
Вы точно знаете, что шифрование + HMAC может быть нарушено, если злоумышленник обнаруживает ключ (ключи). Вот почему мы должны осторожно охранять ключи. Для злоумышленника невозможно определить ключ из правильно зашифрованного шифра.
Чтобы получить ключи, они должны будут скомпрометировать ваш сервер. Если они могут поставить под угрозу ваш сервер, ничто из этого не имеет значения. Все ваше предложение будет заключаться в том, чтобы заставить их получить два ключа вместо одного. Они имеют доступ к вашим ключам шифрования, поэтому они, вероятно, имеют доступ к вашей базе данных ... поэтому хеши уже выставлены. Это похоже на добавление ров после того, как кто-то уже находится в вашем замке.
Короче говоря, шифрование + hmac не нарушено. Это достаточно для защиты вашего файла cookie, предположительно, что вы его правильно внедрили.
Эй, я принял некоторые вольности с формулировкой вашего вопроса. Пожалуйста, убедитесь, что вы все еще чувствуете, что это то, о чем вы спрашивали. Если нет, пожалуйста, откат. Я просто пытался сделать это немного яснее. – Gray