hashing, salatura - ma anche zucchero e pepe? Uncrackable? [duplicare]

-6

Quale pensi che sia il modo migliore per memorizzare una password nel database?

Suggerisco:

  • hashing usando qualcosa di meglio di MD5. Ma cosa?
  • salatura con un sale criptico non leggibile come DonKEYFace o qualcosa
  • "zucchero": un po 'di energia. Timestamp! e controllalo con il db più tardi
  • "pepe": ha un potenziale tale da alimentarlo con un numero elevato!

Qualche idea?

E per favore, non puntare solo alla teoria. Lo sanno già tutti. Fai dei calcoli! Fammi vedere quanto velocemente potresti decifrarlo!

    
posta Piddien 03.04.2017 - 13:29
fonte

1 risposta

2

Dato che il metodo di hashing, sale, pepe e "zucchero" non sono segreti, e si può essere conosciuti, e sembra che tu sia concentrato sul "tempo di decifrare", non sono sicuro che ci siano dei benefici per il tuo schema.

Una volta che conosco il tuo metodo di hashing e tutti questi pezzi, il "tempo di decifrare" non è sensibilmente più lungo di un metodo più standard, stai solo aggiungendo alle stringhe.

Se la tua risposta è rendere sempre più "segreto" lo schema, allora non ci può essere alcun calcolo perché il tuo schema dipende dalla segretezza, non dalla matematica. Discutere di quanto tempo ci vorrà per "decifrare" se alcuni pezzi sono sconosciuti è un po 'come cercare di contare il numero di angeli che ballano sulla punta di uno spillo.

    
risposta data 03.04.2017 - 13:55
fonte

Leggi altre domande sui tag