Hej!
Jag har en kort fråga, det är så att för närvarande använder jag för det mesta SHA-1 som kryptering av lösenord, givetvis har jag 2st långa salter till detta. Ena en statisk som anges direkt i PHP koden, den andra är en dynamisk som baseras på när användaren skapade sitt konto.
Nu undrar jag dock, blir det hela säkrare om man hashar lösenorden två gånger, på varandra?
Dvs, såhär (PHP):
Kod:
$password = "FlashBack";
$userReg = "DynamiskSaltIfrånMysql";
$statiskSalt = "HundratalsTeckenIradMed="!#)/=?";
$shaFirst = sha1($statiskSalt."!--!".$password."!--!".$userReg);
$shaSecond = sha1($statiskSalt."!--!".$shaFirst ."!--!".$userReg);
Om jag fattat detta rätt, borde inte det göra så att crackaren även måste bruteforca fram hashen, för att ens börja köra den riktiga hashen igenom div. rainbowtabels (Om han nu har lyckats få tag på båda salterna).
För, denna metod borde väl göra det rätt svårt att få tag på RIKTIGA lösenordet?
Finns det några för/nackdeler med detta? Förklara gärna varför, för jag vill verkligen veta.
Kommer det ha någon effekt alls?
Help me out!
// p0ng
