Citat:
Ursprungligen postat av tartareandesire
MD5 är ju sämre än SHA-1. SHA-1 + salt fungerar alldeles utmärkt men som alltid så bör man anpassa säkerheten efter användningsområde. Ibland räcker inte det samtidigt som till och med klartext kan vara okej i vissa fall.
|
Men man måste tänka på att även om inte tjänsten i fråga kräver hög säkerhet är det ändå viktigt att skydda lösenorden väl för användarnas skull, eftersom många använder samma lösenord på flera ställen.