Citat:
Ursprungligen postat av Nerix
Ja, men varför. De va de som va frågan. Varför använda te.x SHA1 över MD5 när de kommer till att hasha lösenord.
|
Off-topic som sagt, men ett problem med t.ex. MD5 är ju att den är _för_ "snabb". Det går att generera en hash på mycket kort tid.
Vill man inte att det ska vara snabbt?
Nej, då blir det ju betydligt enklare att knäcka.
Använd t.ex. Bcrypt istället. Den är långsam och betydligt säkrare än t.ex. MD5.
Här finns lite mer info (lite gammal kanske...)
http://codahale.com/how-to-safely-store-a-password/