Desidero consentire l'invio di password di qualsiasi dimensione. Attualmente utilizzo bcrypt come funzione di derivazione delle chiavi per le password, tuttavia mi sono reso conto che ha una lunghezza massima di inserimento di 72.
Per questo motivo, mi piacerebbe sha512 password prima di passarle a bcrypt, consentendo la registrazione di password di qualsiasi dimensione, perché capisco che sha512 emetta 64 byte.
Questa pratica è OK? Ho sentito che mescolare e abbinare gli hash, o "creare la tua crittografia" è una cattiva pratica, ma questo sembra una valida soluzione al difficile limite.
Grazie.