История изменений
Исправление theNamelessOne, (текущая версия) :
вроде советовали sha-512
Нет, надо брать хеши, которые специально разрабатывались для хеширования паролей: argon2, Pbkdf2, bcrypt/scrypt.
на клиенте будет алгоритм хэширования и генерации соли при регистрации либо тянущий соль с базы данных при повторном логировании
Тебе надо хранить хеш пароля вместе со всеми параметрами, обычно их конкатенируют в одну строку каким-нибудь разделителем. Вот пример для argon2:
$argon2d$v=19$m=1024,t=1,p=1$c29tZXNhbHQ$ppn3GC6VAoNMXZ6Bp523NDwHl1DNsxHtSGnJ9HXYsZI
Сначала идёт название хеша, потом параметры, потом соль, потом сам хеш, в качестве разделителя используется $.
Исходная версия theNamelessOne, :
вроде советовали sha-512
Нет, надо брать хеши, которые специально разрабатывались для хеширования паролей: argon2, Pbkdf2, bcrypt/mcrypt.
на клиенте будет алгоритм хэширования и генерации соли при регистрации либо тянущий соль с базы данных при повторном логировании
Тебе надо хранить хеш пароля вместе со всеми параметрами, обычно их конкатенируют в одну строку каким-нибудь разделителем. Вот пример для argon2:
$argon2d$v=19$m=1024,t=1,p=1$c29tZXNhbHQ$ppn3GC6VAoNMXZ6Bp523NDwHl1DNsxHtSGnJ9HXYsZI
Сначала идёт название хеша, потом параметры, потом соль, потом сам хеш, в качестве разделителя используется $.