Un buon modo per salare la password?
Ho letto alcune risposte relative alla salatura della password. Ma ho iniziato a confondermi.
Mi sono imbattuto in alcune funzioni utilizzate per generare sale come:
- mcrypt_create_iv ()
- openssl_random_pseudo_bytes ()
- bit pseudo casuali e la risposta dice quasi tutto sul sale
- usa nonce crittografico per password di @Rook (forse ho frainteso)
Così tante funzioni là fuori, quindi quale devo usare?
e una mini domanda:
Quello che so è il sale deve essere il più casuale possibile per la password di ogni utente. Attualmente sto usando bit pseudo-casuali (come in terzo nella lista sopra) per generare sale su bcrypt- > hash (sale + password) e memorizzare il sale insieme alla password nella stessa riga in mysql. Sto implementando questo sbagliato?