trenutno u slobodno vreme radim na nekom mom auth-u i acl-u za CI i naravno krenuo sam u neko mini istrazivanje sta da koristim za pass hash,
da li kao i pre toga md5 i sha1 ili nesto drugo?
Posle citanja ova dva clanka http://en.wikipedia.org/wiki/Md5 i http://en.wikipedia.org/wiki/Sha1, kao i deo linkova koji se nalaze na tim stranama,
zakljucio sam da je MD5 bas probijen, a da SHA 1 se nalazi u slicnom stanju kao i MD 5.....
Posto je trenutno takmicenje hash algoritama http://en.wikipedia.org/wiki/NIST_hash_function_competition za sledeci SHA 3 i trajace do 2012, ja sam
uzeo kao osnovu za cuvanje passworda u bazi SHA 2 od 512 uz dodatak od 32 bajtnog SALT-a, mene sad interesuje da li sam mozda preterao i ako jesam
koji hash bi mi vi preporucili da koristim? Da li mozda da koristim neku slabiju varijantu SHA 2 algoritma ili da koristim neki potpuno drugaciji hash?