Ho creato un metodo di hashing personalizzato per rendere più sicure le password dei miei utenti in caso di perdita del database.
Il metodo di crittografia è come questo:
Un metodo accetta un input di 1 carattere, ottiene il valore ASCII del carattere, lo sposta di un numero di byte in un modo e un numero di byte nell'altro modo, quindi ritorna come
%codice%. Dopo questo, l'intera stringa jumbled viene sottoposta a hash utilizzando BCrypt con un valore di 22 caratteri usando 16 round.
In questo modo le password diventano più difficili da decifrare? Dal momento che un attacco di dizionario non funzionerebbe senza il mio metodo di hashing che ha portato