Простое шифрование пароля

Question

Что такое хорошая, простая схема шифрования для защиты паролей в базе данных? Мне не нужно ничего сверхзащищенного и не нужно ничего молниеносного, но это было бы неплохо. Прежде всего, я просто хочу что-то, что легко реализовать, не будучи ужасно медленным или небезопасным.

Answer 1

Ключ к лучшей безопасности, я думаю, заключается в использовании динамических солей. Это означает, что вы генерируете случайную строку для каждого нового пользователя и используете эту строку для засоления хеша. Конечно, вам нужно хранить эту соль в базе данных, чтобы позже можно было проверить пароль (я никоим образом не шифрую его).

Answer 2

Вы должны использовать однонаправленный алгоритм хеширования, такой как SHA-1, предложенный выше, с солью. Я бы предложил этот сайт для получения дополнительной информации. Он включает в себя пример кода / реализации. http://www.obviex.com/samples/hash.aspx

Answer 3

Я второй голос за MD5 или SHA с солью. Любой из основных языков веб-разработки имеет встроенные функции для вычисления хэша (например, в PHP пакет mcrypt содержит необходимые функции).

Answer 4

Если вы используете SQL Server, есть функция HashBytes:

http://msdn.microsoft.com/en-us/library/ms174415.aspx