Я создаю службу, которая обрабатывает много личных данных, и поэтому нецелесообразно позволять паролям просто вылетать. Я копался, чтобы найти Найдите возможные решения, и мое внимание привлекло phpass . Я прочитал об этом в StackOverflow через здесь .
Я знаю, что есть много вопросов по этой теме, но я просто хотел бы уточнить, что phpass - это безопасный способ хранение паролей. Причина моей подозрительности в том, что он не использует никаких солей (по крайней мере, похоже, не использует), которые, как мне сказали, являются ключом к безопасному хранению.
Мой текущий метод - это просто sha512 -hash с одной специфичной для пользователя солью и другой хеш-функцией для конкретного сайта. Вот отрывок из моего PHP-кода:
hash_hmac('sha512', $password.$account_specific, $site_specific);
Было бы здорово услышать мнения экспертов по этому поводу. Я прошу прощения за создание еще одной ветки по теме, о которой всегда будут спрашивать. Заранее спасибо.
РЕДАКТИРОВАТЬ:
Я также слышал, что хеширование пароля, скажем, 1000 раз, также является хорошим способом хранения паролей. Таким образом, хеширование занимает всего несколько секунд (максимум), но взлом хешированного пароля занимает буквально много времени?