Avevo intenzione di informarmi sulla crittografia delle password, perché il mio livello di conoscenza era piuttosto base... e sono entrato in un mondo infinito
A parte la quantità esorbitante di hash esistenti (devo ancora capire quali siano i "migliori"), da quello che ho letto una password è più sicura se si aggiunge un "salt", cioè una stringa.
Quello che non ho ben capito è in quale punto metterla nella stringa originale e come crittografarla.
Mettiamo che come base usi lo sha256 per crittografare le password degli utenti:
1) Devo usare un salt uguale per tutti gli utenti? (es: $salt = 'abcdef')Codice PHP:
$pwd = "prova";
$result = hash("sha256", $pwd);
2) Dove lo piazzo il salt? In mezzo alla password e cripto tutto insieme?
3) Esiste qualche regola ottimale per costruire la salt o bastano caratteri random?
Immagino che diversi di voi la usino nei siti che richiedono degli accessi tramite login...