areeef
شنبه 20 آذر 1395, 12:41 عصر
باسلام، همانطور که اطلاع دارید با تابع password_hash در پی اچ پی میتونیم پسورد هش شده بسازیم که اتوماتیک هم برامون salt میسازه و خروجی مانند زیر میده :
$2y$11$q5MkhSBtlsJcNEVsYh64a.aCluzHnGog7TQAKVmQwO9 C8xb.t89F.
اما در بالا مقدار salt و الگوریتم مشخص است، آیا باید هم مقدار بالا را در دیتابیس سیو کنیم یا salt و الگوریتم رو در جای دیگه ذخیره کنیم و پسورد (هش شده) هم در جای دیگر ؟
چون اگر کرکر به هش بالا دسترسی داشته باشد، هم salt را دارد هم الگوریتم را که به نظر بنده کار درستی نیست، ممنون میشم راهنمایی کنید.
$2y$11$q5MkhSBtlsJcNEVsYh64a.aCluzHnGog7TQAKVmQwO9 C8xb.t89F.
اما در بالا مقدار salt و الگوریتم مشخص است، آیا باید هم مقدار بالا را در دیتابیس سیو کنیم یا salt و الگوریتم رو در جای دیگه ذخیره کنیم و پسورد (هش شده) هم در جای دیگر ؟
چون اگر کرکر به هش بالا دسترسی داشته باشد، هم salt را دارد هم الگوریتم را که به نظر بنده کار درستی نیست، ممنون میشم راهنمایی کنید.