Citat:
Originally posted by wizzo@Jan 12 2008, 16:18
2.)
När hackarna väl har fått tag på filen med medlemmarnas lösenord då spelar det väl ingen roll hur stark krypteringsalgoritmen som använts är? Den svagaste länken i den filen är ju användarna själva. Så även om dem använt md5+salt, sha1+salt då skulle man ju ändå lyckas få ut nån % hemlig information? För att orsaka negativ publicitet för den hemsida som drabbats.
|
Givetvis så får du bättre säkerhet på kundernas/medlemmarnas lösenord om du saltar dem, så länge inte "salt"-algoritmen kommer ut också :-)