Histórico da Página

...

O Bcrypt foi escolhido pois ele cumpre todas as especificações levantadas para atender as necessidades do RM.

...

2- Implementar a abstração, modificando o mínimo possível, visando diminuir os colaterais.

...

Após essa alteração o campo senha terá o seguinte formato, seguindo o padrão PHC (Password Hashing Competition) - https://github.com/P-H-C/phc-string-format/blob/master/phc-sf-spec.md

#Pepper#P=False#PepperTypeFalse#PT=None#WorkFactorNone#WF=10#HashType10#HT=SHA256#HashAlgorithmSHA256#HAl=Bcrypt#VersionBcrypt#V=4.0.2.0#Hash0#H=$2a$10$y.SWHIgYl74q1fEKWMU5EObE7b52a3kS2jYxySEIfkbdKqZ1ort4S

...

Armazenar a senha nesse formato permitirá ao RM modificar os parâmetros, caso seja necessário, para aumentar o nível de complexidade do hash no futuro, além de permitir o uso de outros algoritmos de forma transparente e conjunta.

A imagem abaixo, mostra o fluxo que irá promover a atualização gradativa dos hashs de senhas (a cada novo login ó hash será atualizado):

A classe RMSCriptografia classe RMSCriptografia sofreu algumas alterações, e agora ela é apenas uma fachada para chamada de serviços de Criptografia e Hahs.

...