Ben bu konu bazen yetişmiş olduğunu fark, ama sadece henüz konuyla ilgili kendimi tamamen emin değil bulabilirsiniz.
Ben bir karma tuz ve tuzlu karma ile çalışmak nasıl merak ediyorum ne? Şifre rastgele oluşturulan tuz ile şifreli ise kullanıcı kimlik doğrulaması çalıştığında, nasıl bunu doğrulayabilir? Biz de bizim veritabanında oluşturulan karma saklamak gerekir mi?
Tuz, tercihan oluşturulan gerektiğini herhangi bir yolu var mı? Hangi şifreleme kullanılması gereken yöntem tercih edilir? Ben sha256 oldukça iyi olduğunu duydum ne.
Bu kullanıcı doğrulattığında karma "re-tuzlu" olması için bir fikir olurdu? Ve son olarak da ona bir kaç kez anmak için herhangi bir büyük güvenlik destek olduğunu?
Teşekkür ederiz!