Citat:
Ursprungligen postat av SimonP
Lägg helst saltet sist eller på båda sidorna (ändå bättre) för att försvåra bruteforce-attacker. Exempel:
$pass_salted = sha1($salt.$pass.$salt);
|
Helst bör man inte köra med -bara- statiskt salt. Ett tips kan vara att salta med både ett statiskt salt, samt användar-id eller login eller något som är unikt för den raden. På så sätt kan flera användare ha samma lösenord utan att det går att se på hashen.