So arbeite ich auf meiner eigenen Website mit meinem Login-System. Ich arbeite gerade an der Speicherung von Passwörtern und habe mir ein paar Youtube-Videos angesehen, in denen Leute mir sagen, dass ich Dinge wie md5 nicht benutzen soll, weil es veraltet ist.Passwort speichern in 2017
Ich schaute auf das Video, das Tom Scott über das Speichern von Passwörtern machte, und er sagte uns, dass wir ein aktuelles Tutorial nachschlagen sollten, wie es richtig gemacht wird.
Für mein Projekt muss ich wirklich die Passwörter selbst speichern und nicht wie Facebook oder Google für Anmeldungen verwenden.
Ich habe hier auf Stack Overflow viele Websites und Fragen angeschaut, aber ich kann nichts von diesem Jahr finden, wo alles erklärt ist.
So, jetzt frage ich mich, was ist der beste Weg, um 2017 Passwörter zu speichern? Muss ich ein Salz und einen Pfeffer verwenden? Vielleicht etwas anderes? Und welcher Hash-Algorithmus ist in diesem Moment der beste? Wenn möglich, möchte ich dies innerhalb von PHP verwenden.
Kann mir jemand mit diesen Fragen helfen?
Danke :)
[Ich schlage vor, Sie werfen einen Blick auf die Antworten auf diese Frage bei crypto.stackexchange] (https://security.stackexchange.com/q/4781/76890) –
Ich stimme für die Schließung dieser Frage als off- Thema, weil es eine Sicherheitsfrage ist, keine Programmierfrage. – Dukeling