У меня была идея о хешированных паролях и соленых значениях. Так как я довольно плохо знаком с хешированием и шифрованием, я думал, что отправлю это на Вас. Это было бы более безопасным для генерации уникальной соли для каждой учетной записи пользователя, затем сохранило бы соль и хешированные значения в базе данных? Или, сохраните единственное соленое значение надежно сохраненным и повторное использование, что каждый раз я хешировал пароль?
Например, пользователь использовал бы пароль:
"secret"
Мой код сгенерировал бы соленое значение:
"d1d0e3d4b3d1ed1598a4e77bb614750a2a175e"
Затем хешируйте результат для получения:
"e8187dcbe8e2eabd4675f3a345fe21c98affb
5544a9278461535cb67265b6fe09a11dbef572
ce3a4a8f2275839927625cf0bc7bc46fc45d51
12d7c0713bb4a3"
Хешированный результат и соль были бы затем сохранены в базе данных в пользовательском профиле, когда их учетная запись была создана. Затем каждый раз, когда пользователь вошел в систему, новая соль будет сгенерирована, пароль и соль, перехешированная и сохраненная в базе данных.
Какие-либо мысли? Как я сказал, это - проверка работоспособности на идее, которую я имел.