Я провел много исследований, чтобы определить лучшие методы хранения паролей для системы, в которой я в настоящее время разрабатывается. Пока что я решил, что буду использовать хэш SHA512 с RNG для генерации соли для каждого пароля (очевидно, лучшая практика против Rainbow Tables и т. Д.).
Сохранение паролей в двух отдельных полях таблицы было бы слишком упрощенным для определения представления пароля в базе данных (есть поле PasswordHash
и PasswordSalt
] поле)? Может показаться, что безопасность через неясность, но я думал о хранении соли и хэша пароля вместе в одном поле, объединенном вместе.
Будет ли это вообще «помогать»?