Hallo Querdenker,
Zuerst Passwort und Kombinationswert verbinden, Prüfsumme aus der Kombination bilden. Dann die entstandene Prüfsumme mit dem Kombinationswert verbinden und wieder die Prüfsumme bilden, dies x-mal wiederholen.
Nein! Nichts Eigenes erfinden - jedenfalls nicht ohne Not. Und die herrscht gerade nicht mehr, denn:
Doch, die herrscht. Die PHP-API unterstützt nur bcrypt, bei dem die grundlegenden Probleme des Passwort-Hashings nicht behoben werden: bcrypt ist durch FPGAs und ASICS implementierbar, womit die Verarbeitungsgeschwindigkeit massiv steigt. Es wird in der Szene zur Zeit PBKDF2 empfohlen, eventuell noch scrypt mit hohen Parametern. Ich hoffe, dass Argon2 sich als zuverlässig erweisen wird.
Nichtsdestotrotz hast du natürlich recht, dass man die Hashing-Funktionen nicht selber implementieren sollte.
LG,
CK
P.S. willst du die Scharade nicht langsam aufgeben? Es ist offensichtlich.