相关疑难解决方法(0)

我正在创建一个网站,我正在尝试决定如何加密用户密码以将它们存储在SQL数据库中.

我意识到使用简单的md5(密码)是非常不安全的.我正在考虑使用sha512(password.salt),我一直在研究生成有用盐的最佳方法.我阅读了很多文章,说明盐应该尽可能随机地添加熵到哈希,这看起来是个好主意.但:

• 你需要将随机盐与哈希一起存储
• 鉴于攻击者以某种方式访问​​了您的哈希密码(并试图将哈希值反转为纯文本),这意味着他可能会转储您的数据库,然后也可以访问您的随机盐

在数据库中哈希旁边的怪异外观值是不是很明显？如果攻击者可以使用哈希值访问salt,那么它更安全吗？

任何人都有该领域的专业知识？谢谢!