Çoğu kullanıcı gibi, ben sadece şifreleri saklamak için güvenli bir yol anlamaya çalışıyorum. Ben burada bulamadım ne (ya da belki benim anlayış eksikliği) benim veritabanında bir tuzlu karma almak ve karma parola tuzu ayırmak için nasıl, especially her şifre için benzersiz tuzları ile korurken tek bir sütunda tuz + şifre.

Ben parolaları şifrelemek için tüm bu serin yollar bulma yaşıyorum (SHA-256, ancak MySQL sadece SHA / 1 ve MD5? Desteklemiyor) ve PHP kılavuzda başka şeyler, ama emin değilim nasıl saklamak ve şifreleri almak.

Yani, kadar bu anlıyorum hepsi:

SHA('$salt'.'$password') // My query sends the password and salt 
                         // (Should the $salt be a hash itself?)

Bundan sonra ben tuzları ile kayboldum.

Bir tuz olmadan şifreyi alınıyor kolaydır, ancak tuz beni karıştırıyor. Nerede bu eşsiz ve güvenli, özellikle $ tekrar tuz değerini alabilirim? Ben başka bir veritabanında saklayarak mı? Sabit (güvensiz görünüyor?)

EDIT: tuzu olması gerekiyordu HMAC kilit değişken midir, yoksa bu başka bir şey?