パスワードを保存するために長い出力を備えたハッシュアルゴリズムをお勧めする必要がありますか?
-
29-10-2019 - |
質問
私はセキュリティがやや重要なサイトを構築しています(それから再び、それはいつですか いいえ 重要ですか?)そして、私はパスワードを保存するための最良の方法を探していました。 MD5には衝突とSHA-1の問題があることは知っているので、SHA-256またはSHA-512を介してパスワードの保存を検討していました。
より小さなハッシュバリアントとは対照的に、より長いハッシュバリアントを保存する方が賢明ですか? (つまり、512対256)SHA-512エンコードされたパスワードとSHA-256エンコードされたパスワードをクラックするには、かなり多くの時間がかかりますか?
また、パスワードに「塩」の使用について読んだことがあります。これは何であり、どのように機能しますか?別のデータベースフィールドに塩値を保存するだけですか?ハッシュ値計算の一部としてそれを使用するにはどうすればよいですか?
正しい解決策はありません
所属していません StackOverflow