यह एक सामान्य वर्चर फ़ील्ड (40 वर्ण) है लेकिन यदि आप इसे और अधिक सुरक्षित बनाना चाहते हैं तो आपको नमक का उपयोग करना चाहिए।
http://highedwebtech.com/2008/ 04/25/सीजन-योर-पासवर्ड-साथ-कुछ-नमक/
अपडेट :
चेतावनी:नमक के बिना हैश पासवर्ड वास्तव में कमजोर है! आपको इसका कभी भी उपयोग नहीं करना चाहिए !!
पासवर्ड सॉल्टिंग इसे करने का अच्छा तरीका है :पासवर्ड सॉल्टिंग
जैसा कि पीएसटी ने सलाह दी है:
-
SHA-1 और नमक का उपयोग करना अधिक सरल लेकिन काफी सुरक्षित तरीका है।
-
bcrypt का उपयोग करके :
यह अधिक सुरक्षित तरीका है :) क्योंकि यह इसे और अधिक सुरक्षित बनाने के लिए गति का उपयोग करता है, bfish एक हैश फ़ंक्शन है जो एन्क्रिप्शन विधि ब्लोफिश के आसपास बनाया गया है। (लगता है कि ट्वोफिश भी मौजूद हैं और ब्लोफिश का "आधुनिक" संस्करण होना चाहिए)।
- HMAC-SHA1 का इस्तेमाल करके :
यह SHA-1 की श्रृंखला का उपयोग करने वाला एक संस्करण है, इसलिए यह एक मध्यवर्ती समाधान है, लेकिन आपकी आवश्यकताओं के लिए गति निर्धारित करने की अनुमति देता है। वास्तव में गति आपकी सुरक्षा को कमजोर कर देती है।
