Bir sha512 şifre ile rastgele bir sha512 tuz kullanma

1 Cevap

Ben şu anda kişisel bir proje olarak inşa ediyorum bir CMS benim şifre karma sınıf geliştirmeye çalışıyorum. Ben aslında tuz olmadan md5 kullanılan, daha sonra + SHA1 sha1salt, sonra + md5 md5salt geçti ve şimdi ben + sha512 sha512salt üzerine hareket ettik.

Ben de karma prosedürü üzerine bir yineleme döngü ekleyerek düşünüyordum. Benim soru bu ... I ile bu üst üzerinde tamamen gidiyor muyum? Gerçekten çok geliştirme zamanı maliyeti yok gibi ya da ben yine de yapmak gerekir. Ben bu yüzden yineleme ile, çok fazla oturum açma prosedürü yavaşlatmak olabilir sanırım sonunda sisteminin serbest bırakılması için niyetinde ve mümkün olduğunca ölçeklenebilir olmasını istiyorum.

Ben şimdi (sha512salt + sha512) var ne de durdurmak ya da muhtemelen SHA1 Backstep ve küçük bir tuz kullanmak olmadığı gibi, sadece biraz kafam karıştı?

Herkes böyle sınıflar oluşturma ve aynı zamanda, ne kıyım prosedür nihayet koydun ile herhangi bir deneyimi var mı? Ben bcrypt duydum ama edemedim bu konuda herhangi bir php örnekler bulabilirsiniz ettik.

Teşekkürler in advance, Drew

Edit...

Md5 hash Nedeni - açıktır.

SHA1 nedeni - md5 düşük en düşük olduğu gibi daha fazla güvenlik istedim.

Sha512 Nedeni - Ben sha1 kırık ve zayıf concidered olabilir düşündüren birkaç şey okudum.

... Belki son adım gereksiz oldu?

Ayrıca, kabul edilen bir metot ya da rastgele bir tuz üretme budur ... sadece basit bir 4 bayt rand () hiç bir fark sha karma bu 4 bayt karma dönüştürme misiniz?

Teşekkürler

1 Cevap

Bütün bu karmaşık ses wuite; tuz + sha1 tek combinaison kullanarak görüş güvenlikle ilgili bir noktadan, sanırım, oldukça yeterli olmalıdır.

İşte size biraz daha fazla bilgi alabilirsiniz sorular / cevaplar bir çift vardır (there have already been quite a lot of questions about password and salting and hashing in the past -- some of those could probably help you):

etiketler