Einzelnen Beitrag anzeigen

Benutzerbild von sx2008
sx2008

Registriert seit: 16. Feb 2008
Ort: Baden-Württemberg
2.332 Beiträge
 
Delphi 2007 Professional
 
#8

AW: Salz und Hash in Datenbank speichern?

  Alt 9. Okt 2013, 15:01
Sinnvollerweise speichert man zusätzlich noch eine Kennung für die Methode nach der man den Hash berechnet hat.
Code:
A=MD5 mit Salt
B,C,D=zukünftige Hashmethoden
Damit würde man in dem Datenbankfeld z.B. Folgendes speichern
Code:
A:12345:c1a3f0b1c2530e5ed1f160e981ce776d
Sollte die Hashmethode MD5 in Zukunft zu schwach gelten kann man verbesserte Hashfunktionen einsetzen.
Sobald sich ein Benutzer mit Passwort anmeldet kann man sogar im Hintergrund die Zeichenkette mit der besseren Methode abspeichern (Natürlich nur nachdem das Passwort erfolgreich mit der alten Methode überprüft wurde)
fork me on Github
  Mit Zitat antworten Zitat