статья, на которую я наткнулся здесь, в SO предоставил ссылки на другие статьи который, в свою очередь, предоставил ссылки на даже подробнее статьи и т.д.
И в итоге я остался полностью в тупике - так что такое лучший способ хранения паролей в БД? Из того, что я могу собрать, вы должны:
- Используйте длинную (по меньшей мере 128 полностью случайных бит) соль, которая хранится в открытом тексте рядом с паролем;
- Используйте несколько итераций SHA-256 (или даже более высокий уровень SHA) для соленого пароля.
Но... чем больше я читаю о криптографии, тем больше понимаю, что я ничего не понимаю, и то, что я считал истинным в течение многих лет, на самом деле ошибочно. Здесь есть эксперты по этому вопросу?
Добавлено: Похоже, что некоторым людям не хватает точки. Повторю последнюю ссылку, приведенную выше. Это должно разъяснить мои проблемы.
https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2007/july/enough-with-the-rainbow-tables-what-you-need-to-know-about-secure-password-schemes/