Citat:
Originally posted by wizzo@Mar 12 2008, 21:59
Så åter till min huvudfråga räcker det med att jag implementerar sha1+salt?
|
Ja, det räcker väldigt långt, se till att varje användare har en egen salt bara. Lägg gärna till en lösenordspolicy så att användarna inte kan välja för enkla lösenord.