¿Guarda el nombre de usuario / correo electrónico y la contraseña con un hash del hash del correo electrónico / contraseña? [duplicar]

Question

¿Guarda el nombre de usuario / correo electrónico y la contraseña con un hash del hash del correo electrónico / contraseña? [duplicar]

#1 de Ion (2 votos)

1

De hecho, esta es una simple discusión (uno supondría):

Si tuviera el hash del correo electrónico y la contraseña, y luego el hash de los hash, ¿se consideraría que esto es lo suficientemente seguro o sería un desperdicio si consideramos que solo podría eliminarlos a ambos?

¿Cuál debería ser la sal, podría ser la parte del nombre de usuario del correo electrónico?

passwords password-management

pregunta OddBeck 17.12.2013 - 13:47

fuente

1 respuesta

Lea otras preguntas en las etiquetas passwords password-management

¿Qué significa clave, par de claves y firma aquí? ¿Hay un cheque telefónico de tarifa premium? [cerrado]

score 2 · Answer 1

2

No hash los nombres de usuario. Para las contraseñas, pídales que usen algo como bcrypt o PBKDF2 . Lea este ASAP para obtener más información (también contiene un código fuente de ejemplo).

respondido por el Ion 17.12.2013 - 14:08

fuente