Citat:
Originally posted by Adam@Jan 14 2008, 22:50
Att hasha lösenord 65000 gånger tycker jag låter ganska onödigt. Om användaren väljer ett lösenord som inte finns i någon vanlig ordlista och om man använder en bra hash som sha1 på ett bra salt så tar det helt enkelt för lång tid för de som hänger på FB .
|
Onödigt?, jo för en del, men det beror på vilken nivå man vill man lägga sig på.
Jag nämde bara hur ett av världens bästa krypteringssystem gör, vill man ha extremt hög säkerhet måste man göra på liknande sätt för att förhindra bruteforce attacker,
KDF som metoden kallas.
Men visst, för hyffsad säkerhet räcker det med en hashfunktion+salt, utan iterering.