У меня была идея о хранении паролей в базах данных: поскольку пароли можно взломать, просто просмотрев хэш в радужных таблицах (и т. Д. И т. П.), Было бы намного (или даже немного) безопаснее хранить манипулируемый хешвместо настоящего?В моем случае, это не строка, хэшированная дважды или что-то в этом роде - у меня есть собственный шаблон «скремблирования» хэша (я бы предпочел не упоминать мой подход к этому), поэтому я решил спросить, стоит ли эта проблемапрежде чем я сделаю что-то бесполезное.
Пароли в базе данных в настоящее время зашифрованы с помощью Blowfish (соли абсолютно случайны) и SHA-1, достаточно ли это безопасно в других случаях (да, вы никогда не сможете быть слишком безопасными - но следуетэтого достаточно)?У нас на самом деле тоже мало пользователей, так как сайт не привлекает большого внимания.
Я абсолютно не эксперт в такого рода вещах, поэтому будьте спокойны со мной.Единственное, что я знаю, это то, что люди все лучше и лучше взламывают пароли (и возможности, кажется, увеличиваются).