Citat:
Ursprungligen postat av Data33
Helst bör man inte köra med -bara- statiskt salt. Ett tips kan vara att salta med både ett statiskt salt, samt användar-id eller login eller något som är unikt för den raden. På så sätt kan flera användare ha samma lösenord utan att det går att se på hashen.
|
Jo jag är fullt medveten om det
jag glömde lägga in länkarna där vi tidigare pratat om detta ämne:
http://www.wn.se/t30777.html
http://www.wn.se/t27900.html