Michal Špaček | 89.177.50.* | 18.11.2013 3:30 |
| žádná bomba teda...
Bomba to opravdu není. Je to jen konečně použitelná a funkce na ukládání hesel, nic víc, nic míň.
zůstanu u sha256 a vlastního postupu hashování
SHA-256, stejně jako MD5 a SHA-1, je stále příliš rychlá funkce, bcrypt je pomalý a to je jeho hlavní výhoda. Škoda, že to v článku není zmíněno. Vlastní postup hashování je potom něco, co se nazývá Security through Obscurity a v kryptografii je toto považováno za špatný přístup k řešení problémů.
Kdo můžete, použijte password_hash(). |
|