memorizzando nome utente / email e password con un hash dell'hash dell'email / password? [duplicare]

Question

memorizzando nome utente / email e password con un hash dell'hash dell'email / password? [duplicare]

#1 da (2 voti)

1

Piuttosto la semplice discussione questa (si dovrebbe assumere):

Se avessi cancellato l'e-mail e la password, e poi ho cancellato gli hash, questo dovrebbe essere considerato abbastanza sicuro o sarebbe solo uno spreco considerando che potresti semplicemente saltarli entrambi?

Che cosa dovrebbe essere il sale, potrebbe essere il nome utente-parte dell'e-mail?

passwords password-management

posta OddBeck 17.12.2013 - 13:47

fonte

1 risposta

Leggi altre domande sui tag passwords password-management

Debugging e DLL-Injection In che modo IPSec protegge dallo spoofing IP?

score 2 · Answer 1

2

Non cancellare i nomi utente. Per le password, esegui l'hash usando qualcosa come bcrypt o PBKDF2 . Leggi questo per ulteriori informazioni (contiene anche codice sorgente di esempio).

risposta data 17.12.2013 - 14:08

fonte