私は、現在開発中のシステムにパスワードを保存するためのベストプラクティスを決定するために多くの研究を行ってきました。これまでは、の各塩を生成するためにRNGを使用してSHA512ハッシュを使用することに決めました。それぞれのパスワードはです(明らかにRainbow Tablesなどに対するベストプラクティス)。データベース内の独自のフィールドにパスワードの塩を保存する必要がありますか?
データベースにパスワード表現を決定するために単純すぎるテーブルに別々のフィールドにパスワードを保存したい(PasswordHash
フィールドとPasswordSalt
フィールドがありますか)?あいまいさでセキュリティのように思えるかもしれませんが、塩とパスワードハッシュを一緒に連結して1つのフィールドに格納することを考えていました。
これは「助けてください」ということですか?
+1いい質問ですが、私はこれに遭遇する前に自分自身を書いていました。 – James