در مورد (تعداد کاراکتر)sha1 , md5 درست میگن دوستان ، معذرت میخوام .
خب در مقوله رمزنگاری ، فکر کنم شما منظورتون رمز نگاری برگشت ناپذیر هست که نمونه اش هش ها هستن .
اما خود رمز نگاری بیشتر منظور رمزنگاری متقارن هست که برگشت پذیر هست .
مثلاً من میگم 123 اما وقتی از آلگوریتم رو بشه باید بشه 589 !
این میشه رمز نگاری .
شما دارید یک هش مینویسد به نظرم .
در هش نوشتن شما باید تعداد کاراکترها رو زیاد کنید .
قطعاً از sha1 , sha256 , md5 استفاده میکنید پس سعی کنید روی دورهای بالای هزار دور قرار بدید که آلگوریتم رو حسابی کند کنه و کار کرکرها رو سخت تر .
همونطور که دوستان گفتن ، یک سالت ثابت و یک سالت رندم به مقادیر هش خروجی اضافه کنید .
پیشنهاد میکنم کلاس phpass رو یک نگاه بندازید .
یه چیزیم بدونید ، امنیت این هش شما زمانی باید تست بشه و حسابشو پس بده که حتی با وجود آلگوریتم ، کرک کردنش سخت باشه .