Citat:
Originally posted by Frej@Jan 14 2008, 08:09
Något jag undrar över lite med salt är varför alla pratar om att knäcka salt algon. Varför inte köra med rowguid som salt för varje lösen? Då har man en unik salt för varje lösenord vilket gör att man måste typ låna NASAs dator för att bygga rainbow-tables.
|
Absolut! Fast för att slippa beroenden mot någon annan kolumn är det smidigare om man bakar in detta dynamiska salt i lösenordsfältet (som ett prefix till hashet).