tylko szukasz porady. Mam stronę internetową z około 2500 użytkowników - małe, ale rosnące. Zbudowałem go za pomocą szyfrowania SHA1 na hasłach. Odtąd czytałem, że SHA1 jest niepewny i chciałby zmienić SHA256 na sól.Chcesz przekonwertować szyfrowanie hasła witryny od SHA1 do SHA256
Czy ktoś ma jakieś porady, jak dokonać takiego przejścia? Byłoby świetnie, gdybym mógł odszyfrować hasła i po prostu je ponownie włączyć, ale nie wygląda na to, że można.
thx Adam
Myślę, że [zasada Kerckhoffsa] (https://en.wikipedia.org/wiki/Kerckhoffs%27s_principle) dotyczy przyczyny, dla której jest to zły pomysł - "bezpieczeństwo przez zaciemnienie". Podstawowe hasło jest nadal przechowywane jako SHA1. Jeśli zamierzasz zrobić coś takiego, to HMAC prawdopodobnie ma sens. –