Citat:
Originally posted by Fredrik S@Jan 11 2008, 14:34
Tillägg till mitt tidigare inlägg: Det är bra om du saltar med en sträng i stil med e33DcÄfas#x70gr@m% , d.v.s. ganska lång och med många teckentyper.
Det ger ett ökat skydd mot bruteforce av hashen i fall användarna använder korta/svaga lösenord.
Om någon kommer över databasen OCH källkoden så har du såklart nada hjälp av att du saltat lösenorden eftersom dom då ser vad saltet består av.
|
Jo, du har hjälp av saltet; en rainbow-table kan du inte använda, du måste bruteforca.. (En rainbow-table innehåller i regel inte ditt salt redan)