nicht angemeldet
Moin,
Kurze Frage. Ich verwende eine Hashfunktion in PHP um Passwörter in einer Datenbank zu hinterlegen. Dabei ist ein Benutzername, ein Passwort vom User, sowie ein SALT direkt vom Server einbezogen (also 2 Quellen zur Hasherzeugung)
Ich verwende einen Mix aus Whirlpool sha512 und bcrypt. Die Hashes kommen im folgenden Format (bcrypt):
$2y$14$Ra/qTjcQ9v1ZqL8kEavL/uXepTnolrMxwRoey9FgRQj6sSuo2jKQX
(Achtung, Hash habe ich verändert, damit ist dieser nicht gültig)
Ist die Methode grundsätzlich sicher? Selbstverständlich speichere ich das Passwort nirgends plain ab und ich habe für das Loginscript ein Schutz vor Brute-Force eingebaut.
Ich bitte einfach um eine kurze Bewertung.
Gruß Bobby
--
-> Für jedes Problem gibt es eine Lösung, die einfach, sauber und falsch ist! <- ### Henry L. Mencken ### -> Nicht das Problem macht die Schwierigkeiten, sondern unsere Sichtweise! <- ### Viktor Frankl ### ie:{ br:> fl:{ va:} ls:< fo:) rl:( n4:( de:> ss:) ch:? js:( mo:} sh:) zu:)
-> Für jedes Problem gibt es eine Lösung, die einfach, sauber und falsch ist! <- ### Henry L. Mencken ### -> Nicht das Problem macht die Schwierigkeiten, sondern unsere Sichtweise! <- ### Viktor Frankl ### ie:{ br:> fl:{ va:} ls:< fo:) rl:( n4:( de:> ss:) ch:? js:( mo:} sh:) zu:)
TS
Julius