2. 질의 응답
  3. 디스크 저장 장치 용 암호 해시 (내부 자세한 내용)

디스크 저장 장치 용 암호 해시 (내부 자세한 내용)

2009-08-09 2 views
0

암호 해시를 디스크에 저장해야합니다. 나는 어느 해쉬 함수를 사용할지는 모르지만 (SHA-256으로 기울어 져있다.)디스크 저장 장치 용 암호 해시 (내부 자세한 내용)

내 계획은 사용자의 암호를 가져 와서 사용자 ID, 임의의 사용자 별 소금 및 범용 사이트 전체 소금으로 결합하는 것입니다. 이 값들을 결합하여 하나의 결과 문자열을 해시해야할까요? 그렇지 않으면 각각 해시를 해시하고 해시를 연결 한 다음 해시해야하나요? 또한 주문 (암호, 사용자 ID, 사용자 소금, 현장 소금)이 중요합니까? 내가 좋아하는 편으로 다시 배열 할 수 있습니까? 아니면 (사이트 소금) 또는 완전히 예측 가능한 (사용자 ID/사용자 소금)을 변경하지 않는 것이 좋지 않습니까?

감사합니다. 이것에 대해

출처

2009-08-09 Anonymous

답변

2

SHA-256은 현재 사용 가능한 더 나은 옵션 중 하나 인 것으로 보입니다.

모든 항목을 연결하면 좋으며 순서가 중요하지는 않습니다. 상당히 긴 소금 값을 사용하고 있는지 확인하십시오.

이 포스팅은 좋은 recommendations- What algorithm should I use to hash passwords into my database?

출처

2009-08-09 01:35:27

0

이전 SO 질문 : 특정 질문에 대한

What algorithm should I use to hash passwords into my database?

Password handling best practices?

그러나 제공하기 위해 간단한 답변 :

  • SHA-256은 실행 가능한 옵션입니다.
  • 단일 문자열을 해싱 할 수 있습니다.
  • 순서는 중요하지 않습니다.
  • 두 가지 염이 필요하지 않습니다. 사용자 별 소금은 좋지만 사이트 전체는 불필요하며 실제로 아무것도 기여하지 않습니다.

출처

2009-08-09 01:35:09 Amber

+0

Grr - 18 초마다 나를 이깁니다. 중복에 대한 죄송합니다 : D –

+0

걱정하지 마세요 - 그건 StackOverflow의 본질입니다. :) – Amber

1

bcrypt이있다? 암호 해시는 매우 느려야하지만 SHA *는 매우 빠르게 설계되었습니다. bcrypt은 암호 해싱을 위해 특별히 설계되었습니다.

출처

2009-08-09 01:46:47 jrockway

0

절대로 해시 해시가 없습니다.

출처

2009-08-10 15:46:55

+0

그냥 호기심, 왜 안돼? – Moshe

+0

좋은 질문 - 나는 당시에 내가 생각한 것을 모르겠다. 아마도 해시를 예측할 수 있다면 해시의 해시도 될 수있다. –

+0

원시 해시 (소금이없는)를 노출하기 때문에 다시 해시하면 안됩니다. – jmkeyes

 관련 문제

  • 관련 문제 없음^_^