¿Cuál crees que es la mejor manera de almacenar una contraseña en la base de datos?
sugiero:
- hashing usando algo mucho mejor que MD5. ¿Pero qué?
- salado con una sal no legible muy críptica como DonKEYFace o algo así
- "azúcar" - un poco de energía. Marca de tiempo y verifíquelo con la db más tarde
- "pimienta": ¡tiene potencial, así que aliméntalo con un gran número!
¿Alguna idea?
Y por favor, no se limite a señalar la teoría. Todo el mundo ya lo sabe. ¡Haz algunos cálculos! ¡Muéstrame lo rápido que puedes descifrar esto!