Я пытался улучшить свой класс хеширования паролей для CMS, которую я сейчас создаю как личный проект. Первоначально я использовал md5 без соли, затем переключился на md5salt + md5, затем на sha1salt + sha1, и теперь я перешел на sha512salt + sha512.
Я тоже думал о добавлении итерационного цикла в процедуру хеширования. Мой вопрос заключается в следующем ... Я перехожу через край с этим? Или я должен сделать это в любом случае, так как это не требует больших затрат времени на разработку. Я намерен в конечном итоге выпустить систему и хочу, чтобы она была настолько масштабируемой, насколько это возможно, поэтому я предполагаю, что с помощью итерации она может слишком сильно замедлить процедуру входа в систему.
Я просто немного запутался, стоит ли остановиться на том, что у меня сейчас (sha512salt + sha512) или, возможно, вернуться к ша1 и использовать соль меньшего размера?
Есть ли у кого-нибудь опыт создания таких классов, а также, на какой процедуре хеширования они наконец-то остановились? Я слышал о bcrypt, но не смог найти примеры php по этому поводу.
Заранее спасибо,
Drew
Редактировать ...
Причина хэша md5 - очевидна.
Причина для sha1 - хотел большей безопасности, так как md5 - самый низкий из минимумов.
Причина sha512 - я прочитал несколько вещей, предполагающих, что sha1 сломан и может считаться слабым.
... Может быть, последний шаг был ненужным?
Кроме того, каков принятый метод или генерирование случайной соли ... просто простое 4-байтовое rand () Будет ли преобразование этого 4-байтового хэша в sha-хеш вообще иметь какое-либо значение?
Спасибо