Vorrei memorizzare le credenziali dell'utente in un Open Directory o in un server di directory simile.
Un sacco di commenti online sull'archiviazione di password in contesti moderni consiglia di utilizzare schemi di derivazione della password come PBKDF2, bcrypt e scrypt. Sembra che OpenLDAP offra SHA1 salato perché è l'opzione di archiviazione "più sicura".
Due domande:
- Salted SHA è abbastanza strong da proteggere le password in caso di compromissione?
- Quali sono le mie opzioni per l'hardening della memorizzazione delle password su OpenLDAP?