Zdravím,
chci se zeptat, zda je bezpečné použít následující mechanismus hashování hesla:
password_hash($serverSpecificSalt.sha512($password), PASSWORD_BCRYPT, ['cost' => 12, 'salt' => $userSpecificSalt]);
Prý je nebezpečné používat vícenásobné hashování, ale už jsem se tak nějak nedočetl, zda za výše uvedených podmínek.
Jde o to, že nechcu posílat heslo od klienta v původním tvaru (tak ho před odesláním zahashuju např. 512kou, když nemůžu využít https) a nechcu zas přijit o možnost solení (posilání soli do formulaře se chci vyhnout).