hei og hopp, skal lagre passord i en sql-database i sammenheng med et mindre portalprosjekt som har vokst seg større enn "lekerommet" hjemme. Har fundert litt opp og ned og kommet fram til følgende
$hash = hash("ripemd160",hash("sha512",$unique_salt . hash("sha256",($pass . $global_salt))));
Brukertabellen ser noe slik ut:
I tillegg til dette kommer altså global_salt som er lagret i konfigurasjonsfilen. Tanken bak dette er at dersom man skulle få tilgang til database så skal man likevel mangle vital info.
Grunnen til at jeg lagrer i ripemd160 er kort og godt bare for å korte ned lengden på passordfeltet fra 128 tegn (SHA512) til 40 tegn.
Er dette helt på jordet? Dårlig oppbygd? Håpløst tungvint for server å håndtere i større antall?
Alle kommentarer, tanker og ideer mottas med takk.
$hash = hash("ripemd160",hash("sha512",$unique_salt . hash("sha256",($pass . $global_salt))));
Brukertabellen ser noe slik ut:
Kode
username pass unique_salt Admin 5e3b6aa014c7ad88bfea05e0b31aa10aa83ff20d 3dCji*}75/X%Y2V
Grunnen til at jeg lagrer i ripemd160 er kort og godt bare for å korte ned lengden på passordfeltet fra 128 tegn (SHA512) til 40 tegn.
Er dette helt på jordet? Dårlig oppbygd? Håpløst tungvint for server å håndtere i større antall?
Alle kommentarer, tanker og ideer mottas med takk.