Hallo zusammen,
Mir stellen sich einige Fragen zu denen ich aktuell keine verständliche und passende Antwort finde. Es geht konkret um mein Login. Ich verschlüssele die Passwörter momentan mit MD5. Ich habe aber zufällig gelesen, dass MD5 nicht mehr sehr sicher sei, wegen Rainbowtabels oder so...
Jetzt habe ich mir überlegt die MD5 Verschlüsselung durch ein hash mit salt zu ersetzten. Meine Frage dazu lautet: ist es sinnvoll für jedes Passwort einen eigenen salt zu generieren ? und wie ? sah256 ? oder befinde ich mich hier total auf dem Holzweg ? und were es sinnvoll auch peper zu verwenden ?
So da sind jetzt doch ein paar Fragen zusammengekommen
LG
Mir stellen sich einige Fragen zu denen ich aktuell keine verständliche und passende Antwort finde. Es geht konkret um mein Login. Ich verschlüssele die Passwörter momentan mit MD5. Ich habe aber zufällig gelesen, dass MD5 nicht mehr sehr sicher sei, wegen Rainbowtabels oder so...
Jetzt habe ich mir überlegt die MD5 Verschlüsselung durch ein hash mit salt zu ersetzten. Meine Frage dazu lautet: ist es sinnvoll für jedes Passwort einen eigenen salt zu generieren ? und wie ? sah256 ? oder befinde ich mich hier total auf dem Holzweg ? und were es sinnvoll auch peper zu verwenden ?
So da sind jetzt doch ein paar Fragen zusammengekommen
LG
Kommentar