Hoe sla je het beste je wachtwoord op?
Donny Wie weet
17/03/2013 13:15:05Ik zat net een topic over MD5() te lezen, echter hoor ik aan alle kanten: dit is erg onveilig... Ik sla mijn wachtwoorden altijd op de volgende manier op:
Dit lijkt mij toch wel veilig genoeg?
Groeten
Code (php)
Dit lijkt mij toch wel veilig genoeg?
Groeten
PHP hulp
08/11/2024 15:55:02Wouter J
17/03/2013 13:18:141. Nee, nooit dubbel hashen, dat maakt je wachtwoord minder uniek en dus onveilig
2. Hash niet ook nog eens de salt
3. Een dynamische pepper is nog veiliger
4. Gebruik een hogere sha
5. Dit is al veel vaker gebeurd, zie bijv. dit topic
2. Hash niet ook nog eens de salt
3. Een dynamische pepper is nog veiliger
4. Gebruik een hogere sha
5. Dit is al veel vaker gebeurd, zie bijv. dit topic
Lord Gaga
17/03/2013 14:14:33Wouter J op 17/03/2013 13:18:14:
1. Nee, nooit dubbel hashen, dat maakt je wachtwoord minder uniek en dus onveilig
2. Hash niet ook nog eens de salt
3. Een dynamische pepper is nog veiliger
4. Gebruik een hogere sha
5. Dit is al veel vaker gebeurd, zie bijv. dit topic
2. Hash niet ook nog eens de salt
3. Een dynamische pepper is nog veiliger
4. Gebruik een hogere sha
5. Dit is al veel vaker gebeurd, zie bijv. dit topic
De salt moet je toch juist wél hashen? Anders beginnen alle wachtwoorden in de database met de hash en dan kun je die net zo goed weglaten toch? Of begrijp ik dit nu verkeerd?
Ozzie PHP
17/03/2013 15:29:40@Lord Gaga: ik denk dat Wouter iets anders bedoelt. Het is inderdaad niet de bedoeling dat alle wachtwoorden in de database met dezelfde salt beginnen.
Moe BE
17/03/2013 15:33:17Ik werk meestal ook nog met een soort van stretch factor, maar weet eigenlijk niet of dit echt nodig is.