Wie wäre es wenn du nur die gesalzene Hashes an die
DB überträgst?
Hashen ist
nicht genug.
Hier sogar was mit "Experiment" und anderen
Referenzen.
Mit bcrypt oder PBKDF2 bist du auf dem richtigen Weg. Es scheint sogar eine Delphi-Implementation für
bcrypt zu geben.
wenn ich bcrypt verwende, sprich
cPassword: String;
begin
cPassword := TBCrypt.HashPassword(Trim(edt_1_password.Text));
könnte das funktionieren und was habe ich dann zusätzlich bei 'uses' einzufügen?
Sorry, aber wie gesagt, das Thema ist Neuland für mich...