He estado usando la función sha1()
para codificar la contraseña antes de insertarla en mi base de datos. Pero tengo este procedimiento para que no sea la contraseña que se va a hash.
Mi página registraría un usuario junto con su contraseña. Después del envío, ingresaría primero el nombre de usuario en la base de datos, luego obtendría la ID única de ese nombre de usuario. Luego el sistema lo combinará con la contraseña.
$password = $userid.$password;
Luego usa sha1()
para hacer hash de la contraseña:
$password = sha1($password);
Luego actualice la contraseña en la base de datos con ese ID.
Utilicé el ID de usuario como una sal.
Pregunta
¿Es esta una buena técnica? Aunque los únicos usuarios del sistema son el otro departamento de nuestra empresa, creo que es suficiente para ellos en mi opinión.
¿Y si tengo un proyecto importante en el futuro que requiera una mejor seguridad de contraseña, será suficiente? Gracias!