Я прочитал из этой статьи http://codahale.com/how-to-safely-store-a-password/ и говорит, что использование соли небезопасно даже против атак грубой силы на GPU. Я не хочу, чтобы меня взломали и расшифровали пароли через несколько недель... Итак, я прочитал еще немного, и решение было bcrypt
, однако я не хочу реализовывать phpass class
, мне нравится SHA-512.
Однако, если можно добавить раунды к sha-512, чтобы замедлить атаки GPU... как это можно сделать? Означают ли раунды итерации?
Как вы добавляете раунды, чтобы замедлить sha512?