Я где-то слышал, что было бы гораздо безопаснее хешировать пароль несколько тысяч раз или даже чаще с тем же алгоритмом, а не только один раз, чтобы затруднить получение пароля. Итак, мой вопрос: это правда?Хеширование пароля несколько раз повышает безопасность?
Да. Это что-то сделано с помощью bcrypt среди других подходов.
Обоснование прост; он не добавляет, что mcuh больше к общему времени, затраченному на хеширование соли и пароля несколько тысяч раз, прежде чем делать чек или принимать или отклонять, но это означает, что тестирование кучи возможных паролей в грубой силовой атаке теперь принимает в несколько тысяч раз дольше. Таким образом, это вредит злоумышленникам гораздо больше, чем причиняет вред законному использованию.
Однако обратите внимание, что это повторно соли. И действительно, не хэш в тысячи раз, но используйте такой алгоритм, как bcrypt, который делает это, и уже был рассмотрен на предмет возможных недостатков при этом.
http://softwareengineering.stackexchange.com/questions/115406/is-it-more-secure-to-hash-a-password-multiple-times – blank
http://stackoverflow.com/questions/3786323/multiple -password-hash – blank
http://stackoverflow.com/questions/348109/is-double-hashing-a-password-less-secure-than-just-hashing-it-once?rq=1 – blank