Trebuie subliniat faptul că nu doriți să parola, pe care doriți să-l hash .
Parolele criptate pot fi decriptate, permițându-le pe cineva să vadă parola. Hashing-ul este o operație într-o singură direcție, astfel încât parola originală a utilizatorului este (criptografic) dispărută.
În ceea ce privește algoritmul pe care ar trebui să-l alegeți - utilizați standardul acceptat în prezent:
Iar atunci când ați hash parola utilizatorului, asigurați-vă că, de asemenea, hash în unele alte junk cu ea. de exemplu.:
- password:
password1
- salt:
PasswordSaltDesignedForThisQuestion
Adăugați sarea la parola utilizatorului:
String s = HashStringSHA256("password1PasswordSaltDesignedForThisQuestion");