Almacenar hash y / o sales de cifrado en la base de datos [duplicado]

Navega tus respuestas
0

Estoy haciendo un inicio de sesión personalizado para fines de práctica, y me pregunto cuál sería la forma lógica de guardar la contraseña con hash y las sales.

  • Las operaciones Salt / Hash están usando la clase Rfc2898DeriveBytes.

En cuanto a ahora, es así:

  • El usuario se registra, la contraseña se cifra con un salt aleatorio (que se guarda en la base de datos) y se procesa con un salt codificado con 10000 iteraciones.

Como las iteraciones se pueden aumentar en el tiempo debido a las mejoras computacionales, estoy guardando las iteraciones Hash (las iteraciones de cifrado están codificadas) en la base de datos.

Me gustaría recibir opiniones sobre qué tan seguro es un hash hash codificado, o si debo hacerlo aleatorio y agregar el hash hash a la base de datos también.

    
pregunta Dillinger 28.09.2015 - 17:12
fuente

1 respuesta

-1

Te recomendaría que utilices una cadena estática como una sal, por ejemplo, "thisisstaticand10000characterslong" . Use la contraseña dentro de este ( $salt1.$post['password'].$salt2) . Luego lo hash con MD5. Si el usuario desea iniciar sesión, realice el mismo método para verificar si la contraseña ingresada es correcta. 

if(md5(($salt1.$_POST['password'].$salt2) == $password)
{ 
    /* Your code */
}
    
respondido por el user87867 28.09.2015 - 17:50
fuente

Lea otras preguntas en las etiquetas

¿El administrador de contraseñas almacena las contraseñas en la memoria si bloqueo mi computadora? ¿Qué tipo de ataque puede provocar la caída de un sitio web si realiza un bucle de redirección?