Является ли хэширование пароля дважды перед сохранением более или менее безопасным, чем просто его хеширование?
То, о чем я говорю, это:
$hashed_password = hash(hash($plaintext_password));
вместо этого:
$hashed_password = hash($plaintext_password);
Если он менее безопасен, можете ли вы дать хорошее объяснение (или ссылку на него)?
Кроме того, используется ли используемая хеш-функция? Не имеет значения, если вы смешиваете md5 и sha1 (например) вместо повторения одной и той же хеш-функции?
Примечание 1: Когда я говорю "двойное хеширование", я говорю о хэшировании пароля дважды, пытаясь сделать его более неясным. Я не говорю о методе для разрешения конфликтов.
Примечание 2: Я знаю, что мне нужно добавить случайную соль, чтобы сделать ее безопасной. Вопрос заключается в том, помогает ли хеширование с одним и тем же алгоритмом или повреждает хэш.