パスワードのハッシュをディスクに保存する必要があります。私はどのハッシュ関数を使うべきかは完全にはわかりませんが(それらはすべて現時点ではいくらか問題があるようですが)、私はSHA-256に傾いています。ディスク上のストレージのパスワードをハッシュする(詳細は内部で)
私の計画は、ユーザーのパスワードを取得し、そのユーザーID、ランダムなユーザー固有の塩、および汎用のサイト全体の塩と組み合わせることです。これらの値を連結して、結果として得られる単一の文字列をハッシュするか、それぞれ別々にハッシュするか、ハッシュを連結してハッシュする必要がありますか?また、注文(パスワード、ユーザーID、ユーザー塩、サイト塩)は関係しますか?私は好きですがそれらを並べ替えることができますか、または(サイト塩)または完全に予測可能なもの(ユーザーID /ユーザー塩)を最初に変更することは悪い考えですか?
ありがとうございました。
Grr - 18秒で私を打つ。重複して申し訳ありません:D –
これはStackOverflowの性質です。 :) – Amber