VKuznetsov
Новичок
Здравствуйте, жители клуба, тут вот задался извечным вопросом, все же "как лучше реализовывать хранение паролей пользователей?"
Суть дилеммы такова: md5 сам по себе, как способ хеширования не считается безопасным, однако, если соорудить конструкцию вида :
Суть дилеммы такова: md5 сам по себе, как способ хеширования не считается безопасным, однако, если соорудить конструкцию вида :
- генерируем случайную цифробуквенную комбинацию (соль) и хешируем ее
- дописываем получившиеся данные к паролю пользователя
- хешируем полученную строку.