Ne kadar Şifremi tuz, ve SHA-256 yeterince iyi olmalıdır?

0 Cevap php

Ben yakında halka serbest amaçlayan ediyorum bir oyun topluluğu sitesi oluşturma sürecinde yaşıyorum. Şu anda, şifreleri ve mantık üzerinde çalışıyorum. Ben daha önce MD5 sadece kullandım, ama şifre güvenliği hakkında okumak ve tuzlama şu anda gitmek için yol olduğunu duydum.

İşte benim planım: Her kullanıcı kullanıcıların tabloda saklanan 12 rasgele karakterler (# / ¤ & vb), kendi benzersiz tuz vardır. Tuz kayıt üzerinde şifre ile birlikte (SHA-256 kullanılarak) karma ve giriş tarihinde yeniden sağlaması.

Nasıl sizin için geliyor bu ses? Ben artırabilir şey var mı? Ben SHA-512 ve uzun bir tuz için gitmek, ya da bu yeterli mi gerekir?

0 Cevap