Как известно многим, одностороннее шифрование - это удобный способ шифрования паролей пользователей в базах данных. Таким образом, даже администратор базы данных не может знать пароль пользователя, но должен будет угадать пароль, зашифровать его с помощью того же алгоритма, а затем сравнить результат с зашифрованным паролем в базе данных. Это означает, что процесс определения пароля требует огромных догадок и большой вычислительной мощности.
Увидев, что компьютеры продолжают все быстрее и что математики все еще разрабатывают эти алгоритмы, мне интересно, какой из них наиболее безопасен, учитывая современные вычислительные мощности и методы шифрования.
Я использую MD5 почти исключительно годами, и мне интересно, есть ли что-то еще, что я должен делать. Должен ли я рассматривать другой алгоритм?
Другой связанный вопрос: как долго должно быть поле для такого зашифрованного пароля? Должен признаться, что практически ничего не знаю о шифровании, но я предполагаю, что хэш MD5 (как пример) может быть длиннее и, предположительно, потребует большей вычислительной мощности для взлома. Или длина поля вообще не имеет значения при условии, что зашифрованный пароль в нем в первую очередь входит?