Quale pensi che sia il modo migliore per memorizzare una password nel database?
Suggerisco:
- hashing usando qualcosa di meglio di MD5. Ma cosa?
- salatura con un sale criptico non leggibile come DonKEYFace o qualcosa
- "zucchero": un po 'di energia. Timestamp! e controllalo con il db più tardi
- "pepe": ha un potenziale tale da alimentarlo con un numero elevato!
Qualche idea?
E per favore, non puntare solo alla teoria. Lo sanno già tutti. Fai dei calcoli! Fammi vedere quanto velocemente potresti decifrarlo!