我目前正在构建一个Web应用程序,我必须存储一些密码。
所以我想知道最安全的散列和存储密码的方法是什么!
我的想法是
SHA256($一个+ SHA256($ B + SHA256($ C + SHA256(密码))))
$ c =随机,独特的盐 - >它存储在我的密码旁边的数据库中
$ b =随机字符串,硬编码到我的源代码中
$ a = random我必须从文件中读取的字符串
背后的想法是,攻击者必须访问我的数据库,我的源代码和我的文件系统,我认为这很难。
这样安全吗? 我经常散列所有内容吗? sha256足够安全吗?
感谢您的帮助!