Normal
was soll ein statischer und dynamischer Salt bringen? Ein dynamischer reicht aus. Wenn du einen statischen verwendest, kannst du dir auch eine Rainbow-Table damit basteln. Bei einem dynamischen Salt müsstest du dir für jeden möglichen Salt die Hashes für mögliche Passwörter berechnen. Der Aufwand ist also extrem größer.wo hast du denn die hash-Methode hergezaubert? :rtfm: Das bringt gar nix, denn für sowas gibt es Rainbow-Tables. Wenn hashen, dann immer mit einem dynamischen Salt.Also, dein Master-Passwort wird gehasht und gesalzen (Einweg). Die Passwörter der Seiten verschlüsselst du mit deinem Passwort (nicht Hashen, das ist Einweg; du musst die gespeicherten ja auch wieder entschlüsseln können). Mit deinem Master-Passwort kannst du die anderen Passwörter dann auch wieder entschlüsseln.
was soll ein statischer und dynamischer Salt bringen? Ein dynamischer reicht aus. Wenn du einen statischen verwendest, kannst du dir auch eine Rainbow-Table damit basteln. Bei einem dynamischen Salt müsstest du dir für jeden möglichen Salt die Hashes für mögliche Passwörter berechnen. Der Aufwand ist also extrem größer.
wo hast du denn die hash-Methode hergezaubert? :rtfm: Das bringt gar nix, denn für sowas gibt es Rainbow-Tables. Wenn hashen, dann immer mit einem dynamischen Salt.
Also, dein Master-Passwort wird gehasht und gesalzen (Einweg). Die Passwörter der Seiten verschlüsselst du mit deinem Passwort (nicht Hashen, das ist Einweg; du musst die gespeicherten ja auch wieder entschlüsseln können). Mit deinem Master-Passwort kannst du die anderen Passwörter dann auch wieder entschlüsseln.
