Задать вопрос
@matthewstafford
php

Как лучше хэшировать пароли?

Всем привет! Чем же всё-таки лучше захэшировать пароль? SHA256 + динамическая соль из логина/ид+дэфолтной соли или password_hash?
  • Вопрос задан
  • 87 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
@green_goo
password_hash.
И password_hash никак не мешает для дополнительного использования
динамическая соль из логина/ид
но особого смысла в этом не вижу

Такие хеширующие алгоритмы как MD5, SHA1 и SHA256 были спроектированы очень быстрыми и эффективными. При наличии современных технологий и оборудования, стало довольно просто выяснить результат этих алгоритмов методом "грубой силы" для определения оригинальных вводимых данных.

https://www.php.net/manual/ru/faq.passwords.php#fa...
Ответ написан
1 комментарий
1 комментарий
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Я бы начал с вопроса:
Как и где мне хранить дефолтовую "соль" так, чтобы её не так просто было стащить вместе с базой данных?
Ответ прост: хранить базу пользователей отдельно от основной базы данных (на другом сервере) и взаимодействовать с ним по API и там уже хешировать как хотите, т.к. база с пользователями/паролями уже будет недоступна из-вне.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
PHP-разработчик
Wanted.
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать python скрипт для мониторинга позиций товара с разных на W
27 нояб. 2024, в 16:24
10000 руб./за проект
Веб-сервис для трансляции проектов Unreal Engine 5
27 нояб. 2024, в 15:59
50000 руб./за проект
Создать дизайн баннера размер 670 на 520 см
27 нояб. 2024, в 15:40
2000 руб./за проект
Ещё заказы