Я видел эту информацию в других статьях, но большинство было соленым с известным значением (например, именем пользователя).Является ли пересылка пароля с joined datetime (или MD5 из joined datetime) безопасным способом дальнейшей защиты учетных данных, если данные joined нигде не представлены на сайте?
joined
Спасибо взаранее!
Соль с действительно случайной солью вместо этого.Гадать на основе финиковой соли кажется слишком легким, особенно если кто-то знает, как долго этот человек был участником сайта.
Я на самом деле сделал что-то вроде этого:
$password = mysqli_real_escape_string($connect, $_POST['password']); $salt_shaker = bin2hex(mcrypt_create_iv(32, MCRYPT_DEV_URANDOM)); $salted = $password.$salt_shaker;