Possible en double:
What is the optimal length for user password salt?longueur sel de mot de passe optimal
j'ai essayé de trouver la réponse à cette question sur Stack Overflow sans succès. Disons que je stocke les mots de passe en utilisant le hachage SHA-1 (donc 160 bits) et supposons que SHA-1 soit suffisant pour mon application. Combien de temps devrait être le sel utilisé pour générer hash de mot de passe?
La seule réponse que j'ai trouvée était qu'il ne sert à rien de la faire plus longue que le hash lui-même (160 bits dans ce cas) ce qui semble logique, mais devrais-je le faire aussi longtemps? Par exemple. Ubuntu utilise du sel de 8 octets avec SHA-512 (je suppose), donc 8 octets suffiraient-ils aussi pour SHA-1 ou peut-être serait-ce trop?
Pourquoi voulez-vous utiliser SHA-1 et non une véritable fonction de hachage de mot de passe comme bcrypt/scrypt? – Venge