4
תגובות
להצפין או לא?
וגם אם כן, md5 & salt זה מספיק?

4 תשובות

avatar ענה משתמש_97041 ב 30 לינואר 2012 #

כמובן שלהצפין. ככה גם במקרה הגרוע ביותר שמישהו יצליח באמצעות sql injection לקרוא את התוכן של הטבלה - הוא לא יידע את כל הסיסמאות של כל המשתמשים.

md5+salt מספיק, אבל md5 הוא אלגוריטם חלש יחסית,
לכן הייתי ממליץ לך להישתמש ב sha256

avatar ענה משתמש_97090 ב 30 לינואר 2012 #

תודה

avatar ענה razand ב 30 לינואר 2012 #

MD5 הוא די חזק.
אם יש לך md5+salt זה מספיק ביותר.

avatar ענה intval ב 30 לינואר 2012 #

עדיף לך להשתמש ב sha256
ל md5 יש חסרונות אחרים שגורמים לו להיות אלגוריתם לא טוב לגיבוב,
שלא ניכנס אליהם עכשיו.