Best Practice zum Speichern von Benutzernamen und Passwort in MySQL-Datenbanken [duplizieren]
Mögliche Duplikate:
Sicherer Hash und Salt für PHP-Passwörter
Ich erstelle ein System, das Benutzeranmeldeinformationen (E-Mail, Benutzername und Kennwort) in einer MySQL-Datenbank speichert und widersprüchliche Ansichten zur Verwendung von Verschlüsselungs-, Salting- und Verschlüsselungsarten aufweist.
Was sind die besten Methoden, die Sie empfehlen würden? Kodierung in MD5 oder SHA1? Salzen oder nicht salzen? Nur das Passwort oder alle 3 Elemente verschlüsseln?