Я создаю функцию входа пользователя, но я видел разные взгляды на лучший способ сделать это.
Вот что я думал сделать...
- Хэширование имени пользователя с использованием двух хешированных солей, основанных на подстроках имени пользователя.
- Хеширование пароля с использованием 2 случайно сгенерированных хешированных солей, которые хранятся в таблице с паролем и именем пользователя.
Является ли это излишним, неправильным или даже недостаточно безопасным?