のハッシュパスワードを保存します。ハッシュ値は、2つの異なるSQLテーブルにまたがって一意であるである必要があります。2つの異なるSQLテーブル間で一意のハッシュ値
塩はランダムな文字と数字で構成され、パスワードとログインにスラッシュは使用できません。
一意性を保証するために、区切り文字と一意のログインを追加したいと思います。
例(擬似コード):
hash(salt + password + “/” + login)
アイデアは、一意のランダムな塩のために2つの異なるテーブルを検索回避することです。
このように格納されたハッシュを作成するとセキュリティが低下しますか?
ハッシュ関数を使用するだけでは不十分で、単に塩を追加するだけでセキュリティを向上させることはほとんどありません。代わりに、約100msの持続時間の間、ランダムな塩でHMACを繰り返し、塩をハッシュで保存してください。 'PBKDF2'、' Rfc2898DeriveBytes'、 'password_hash'、' Bcrypt'などの関数を使用してください。要点は、攻撃者が無差別にパスワードを見つけるのに多くの時間を費やすことです。 – zaph