소금에 절인 해시 버전의 사용자 비밀번호 저장에 관해서는
해시 된 해시 비밀번호와 해싱하기 전에 사용 된 소금을 DB에 저장합니다.암호를 해싱 할 때 해시 함수 이름을 DB에 저장해야합니까?
DB에서 소금에 절인 암호 (예 : SHA1 또는 MD5 [MD5 사용 안 함])를 해시하는 데 사용되는 알고리즘의 이름을 저장해야합니다. 누군가 내가 알고리즘에서 위반 사항을 발견 한 경우, 미래의 사용자를 위해 다른 알고리즘을 사용하도록 전환 할 수 있습니까?
공지 사항 : 당신이 처음부터 강력한 암호 해시 함수를 사용하면 임의의 해시에게
암호 저장에 bcrypt 또는 scrypt를 사용하십시오. –