यहाँ कुछ चीज़ें:
-
आप वास्तव में इसे एन्क्रिप्ट नहीं कर रहे हैं, आप इसे हैश कर रहे हैं। नौसिखियों के लिए भ्रमित करना आसान बात है, लेकिन बस इसे रास्ते से हटाना चाहते थे।
-
एमडी 5 का प्रयोग न करें, यह सिर्फ एक बहुत ही सुरक्षित हैश नहीं है। यदि संभव हो तो इसके बजाय SHA वेरिएंट में से किसी एक का उपयोग करें।
-
पासवर्ड को केवल हैश न करें, आप इसे "नमक" भी करना चाहेंगे। मूल रूप से इसमें आपके हैश होने से पहले पासवर्ड में एक यादृच्छिक स्ट्रिंग जोड़ना शामिल है, और उस यादृच्छिक स्ट्रिंग को कहीं भी संग्रहीत करना जहां आप इसे बाद में पुनर्प्राप्त कर सकते हैं (ताकि जब उपयोगकर्ता अपना पासवर्ड दर्ज करे तो आप हैश को मान्य कर सकें)। यह पूर्व-संगणित शब्दकोश हमलों से बचने में मदद करता है।
जहां तक पासवर्ड जनरेट करने का सवाल है, मुझे लगता है कि आप सही रास्ते पर हैं - मैं इसे तभी जनरेट करूंगा जब वे अपना खाता बनाएंगे, उन्हें ईमेल करेंगे, फिर इसे हैश करेंगे और हैशेड (और एक यादृच्छिक नमक) को उपयोगकर्ता रिकॉर्ड पर स्टोर करेंगे। डीबी.