Vorrei consentire agli utenti della mia applicazione Web di avere password lunghe, se lo desiderano. Oggi sono venuto a conoscenza della limitazione della lunghezza della password di bcrypt (72 caratteri, il resto troncato).
Sarebbe sicuro per me fare quanto segue? Sto usando PHP.
Implementazione corrente:
password_hash($password, PASSWORD_BCRYPT, $options);
Implementazione in questione:
password_hash(hash('sha256', $password), PASSWORD_BCRYPT, $option);
Quali sono gli svantaggi dell'implementazione in questione?
Non sono un esperto di crittografia, per favore consiglio.
L'implementazione in questione limiterà la lunghezza della password che un utente può utilizzare? Se sì, quale sarà il limite?