picadillo, salazón, pero también azúcar y pimienta? ¿Incomparable? [duplicar]

Navega tus respuestas
-6

¿Cuál crees que es la mejor manera de almacenar una contraseña en la base de datos?

sugiero:

  • hashing usando algo mucho mejor que MD5. ¿Pero qué?
  • salado con una sal no legible muy críptica como DonKEYFace o algo así
  • "azúcar" - un poco de energía. Marca de tiempo y verifíquelo con la db más tarde
  • "pimienta": ¡tiene potencial, así que aliméntalo con un gran número!

¿Alguna idea?

Y por favor, no se limite a señalar la teoría. Todo el mundo ya lo sabe. ¡Haz algunos cálculos! ¡Muéstrame lo rápido que puedes descifrar esto!

    
pregunta Piddien 03.04.2017 - 13:29
fuente

1 respuesta

2

Dado que el método del hash, la sal, la pimienta y el "azúcar" no son secretos, y es posible que se sepa, y parece que estás centrado en el "tiempo para descifrar", no estoy seguro de que tu beneficio esquema.

Una vez que conozco tu método hash y todas estas piezas, el "tiempo para descifrar" no es apreciablemente más largo que un método más estándar, solo estás agregando a las cadenas.

Si su respuesta es hacer que el esquema sea más "secreto", entonces no puede haber cálculos porque su esquema depende del secreto, no de las matemáticas. Debatir cuánto tiempo puede llevar "descifrar" si se desconocen ciertas piezas es como intentar contar el número de ángeles que bailan en la cabeza de un alfiler.

    
respondido por el schroeder 03.04.2017 - 13:55
fuente

Lea otras preguntas en las etiquetas

¿Es posible MITM entre los mensajes de voz / SMS de Google Cómo forzar la fuerza bruta de este token en php, si es posible