Hallo,
ich hab mal ne frage:
Also ich möchte in einer Datenbank Passwörter speichern. Ich weiß das man sie nicht im Klar text speichert. Ich würde gerne mal wissen was ihr benutzt zur Verschlüsselung eurer Passwörter?
md5()? sha1? sha2? oder welche es sonst noch gibt? ist es empfohlen ein Salt zu vergeben? ein einmaliges oder sollte ich besser in der Datenbank ein pro User ein Salt geben und diese auslesen wenn ich bein Login überprüfe ob es die Person ist?
so:
1. User xy gibt email + passwort ein
2. per email Salt aus der Datenbank holen
3. Passwort + salt verschlüsseln und mit dem passwort aus der Datenbank prüfen
4. Fehlermeldung stimmt nicht || Willkommen User xy
So würde ich es denke ich aufbauen mit sha2() oder könnt ihr mir was besseres empfehlen?
ich hab mal ne frage:
Also ich möchte in einer Datenbank Passwörter speichern. Ich weiß das man sie nicht im Klar text speichert. Ich würde gerne mal wissen was ihr benutzt zur Verschlüsselung eurer Passwörter?
md5()? sha1? sha2? oder welche es sonst noch gibt? ist es empfohlen ein Salt zu vergeben? ein einmaliges oder sollte ich besser in der Datenbank ein pro User ein Salt geben und diese auslesen wenn ich bein Login überprüfe ob es die Person ist?
so:
1. User xy gibt email + passwort ein
2. per email Salt aus der Datenbank holen
3. Passwort + salt verschlüsseln und mit dem passwort aus der Datenbank prüfen
4. Fehlermeldung stimmt nicht || Willkommen User xy
So würde ich es denke ich aufbauen mit sha2() oder könnt ihr mir was besseres empfehlen?
Kommentar