80 кол-во итераций, только в SHA-512/384.
Вид для печати
Немного не понял, лучше генерировать каждый раз соль для пароля, или можно один раз придумать набор и постоянного использовать?
Например: игрок первый раз зашёл на сервер и начал регистрироваться. Когда ввёл пароль, генерируем для него соль, типа "первые 3 символа ника + первые 3 символа названия сервера + первые 3 символа пароля + 2017" (это пример), записывая результат в таблицу. При входе, когда игрок вводит пароль дл авторизации, проворачиваем ту же самую схему с введённым паролем и сверяем хэши.
Добрый вечер, можно подробнее узнать о соли. Массив, в котором будет сохранена соль, каким размером должна быть? Есть какие нибудь ограничения у неё?
Соль нужна исключительно для того, чтобы хэш пароля нельзя было прогнать по базам данных хэшей. Поэтому, случайно сгенерированная и сохранённая в базе соль ничуть не хуже предложенной.
Делай столько, сколько хочешь, ограничений нет.
Хмм, рандомная соль даже лучше будет, однако... Ну или мой вариант должен так же основываться на каких-то уникальных значениях, типа ID аккаунта + несколько букв ника + ещё что-то уникальное, что будет известно на этапе коннекта.
Я просто всегда почему-то рассматривал соль как дополнительную защиту именно от "ручного" подбора пароля. На деле соль довольно бессмысленна, если рассматривать её как рассматривал я.