4
תגובות
להצפין או לא?
וגם אם כן, md5 & salt זה מספיק?
וגם אם כן, md5 & salt זה מספיק?
4 תשובות
ענה
משתמש_97041
ב
30 לינואר 2012
#
כמובן שלהצפין. ככה גם במקרה הגרוע ביותר שמישהו יצליח באמצעות sql injection לקרוא את התוכן של הטבלה - הוא לא יידע את כל הסיסמאות של כל המשתמשים.
md5+salt מספיק, אבל md5 הוא אלגוריטם חלש יחסית,
לכן הייתי ממליץ לך להישתמש ב sha256
ענה
משתמש_97090
ב
30 לינואר 2012
#
תודה