나는 항상 내 사용자의 암호 보안 방법을 찾고 있습니다. 나는 현재 임의의 소금과 해싱 알고리즘의 일부 조합을 사용하고 있습니다.암호화 된 암호를 가장 취약한 암호로 보호하는 방법?
이 문제의 주요한 점은 내 사용자가 매우 약한 암호를 설정했을 때입니다. 혼란스러운 해싱 알고리즘과 소금의 길이에 관계없이 1 년 이내에 금이 갈 수 있다고 생각합니다.
저는 새로운 방식을 생각했습니다. 이전 해시 된 비밀번호에 임의의 소금을 추가하여 사용자가 로그 아웃 할 때마다 비밀번호를 다시 암호화 한 다음 다시 암호화하는 스크립트를 만들었습니다. 따라서 사용자가 돌아올 때마다 암호화 된 암호가 다릅니다. 알 겠어?
그러나이 아이디어의 주요 문제점은 사용자가 로그 아웃 할 때마다 새로운 소금을 저장해야한다는 것입니다. 사용자가 매일 로그인하고 로그 아웃하면 내 코드가 어떻게 생겼는지 상상해보십시오.
아이디어가 있으십니까?
아, 아이디어가 있습니다. 매년 새로운 암호화 된 암호를 다시 생성하는 것은 어떻습니까?
매우 긴 소금을 사용하거나 사람들의 암호에 대한 표준을 시행하기 시작하십시오. – Marcin