Я понимаю и признаю, что хранение паролей в моей собственной базе данных - это массивная дыра в безопасности по сравнению с использованием таких сервисов, как Google или Facebook, но мне было интересно, можно ли использовать следующий код для безопасного хранения имен пользователей и паролей с использованием солевого хеша:Насколько безопасен такой способ хранения паролей?
$username = $_POST['user']
$salt = md5(openssl_random_psuedo_bytes(24, true));
$pass = sha1($salt.$_POST['pass'])
Я считаю, что это достаточно безопасно, но я не эксперт.
EDIT:
Я думаю, что это было бы лучше, не так ли?
$salt1 = md5(sha1(openssl_random_psuedo_bytes(32, true));
$pass = password_hash($_POST['pass'] . $salt1, PASSWORD_BCRYPT);
Насколько я могу найти подходящий механизм для хранения паролей?
По крайней мере, это не '$ pass = $ _POST ['pass']' –