Hallo Leutz,
ich habe nun einiges über salted Hashes gelesen.
So einen Statischen Salthash zu verwenden ist ja absolut kein Problem, denn der ist immer da.
Aber mir fehlt grad absolut die Idee wie ich dynamische Salt Hashes benutzen kann, denn die müssen ja auch irgendwie immer verfügbar sein bei einem Login.
Ich habe mir schon überlegt den Usernamen und den passenden Salthash in eine extra Tabelle zu speichern und dann Anhand des Usernamens ausgelesen Salt an das eingebene Passwort zu hängen, aber da kommt dann wieder das Problem was wenn zwei oder drei gleiche Usernamen in der Tabelle ausftauchen.
Das heist dann muss ich das Feld des Usernamens auf unique setzen muss, so verhinder ich dann das ein Username doppelt vorkommt, aber dann habe ich wieder das Problem das ich das Feld Username wieder nicht als FULLTEXT Index festlegen kann (ich hatte da schon mal Probleme).
Ich stecke da grad absolut fest, habt ihr vieleicht den ein oder anderen Tipp?
Vielen Dank Gruß Litter
ich habe nun einiges über salted Hashes gelesen.
So einen Statischen Salthash zu verwenden ist ja absolut kein Problem, denn der ist immer da.
Aber mir fehlt grad absolut die Idee wie ich dynamische Salt Hashes benutzen kann, denn die müssen ja auch irgendwie immer verfügbar sein bei einem Login.
Ich habe mir schon überlegt den Usernamen und den passenden Salthash in eine extra Tabelle zu speichern und dann Anhand des Usernamens ausgelesen Salt an das eingebene Passwort zu hängen, aber da kommt dann wieder das Problem was wenn zwei oder drei gleiche Usernamen in der Tabelle ausftauchen.
Das heist dann muss ich das Feld des Usernamens auf unique setzen muss, so verhinder ich dann das ein Username doppelt vorkommt, aber dann habe ich wieder das Problem das ich das Feld Username wieder nicht als FULLTEXT Index festlegen kann (ich hatte da schon mal Probleme).
Ich stecke da grad absolut fest, habt ihr vieleicht den ein oder anderen Tipp?
Vielen Dank Gruß Litter
Kommentar