Trzymanie haseł w bazach danych

0

Witajcie,

Chciałem was zapytać jak podchodzicie do trzymania haseł w bazach danych, a w zasadzie ich hashów. Mam na tą chwilę dwie opcje:

  • Trzymanie hashu hasła i soli w osobnych tabelach
  • Uprzednie posolenie hasła i zahashowanie takiej postaci a więc trzymanie jedynie hashu posolonego hasła (na przykład pierwszą część hashu stanowi sól, drugą hasło, ewentualnie)

Może macie jakieś inne pomysły, doświadczenia? Z góry dzięki za opinie!

1

Korzystaj z gotowych rozwiązań, sha, bcrypt, argon2id. Do każdego z nich wystarczy jedna kolumna.

0

Trzymanie hashu hasła i soli w jednej tabeli w osobnych kolumnach

1 użytkowników online, w tym zalogowanych: 0, gości: 1