Citat:
Originally posted by jonny@Jan 18 2008, 14:35
Min poäng var väl mer om att systemet inte är tillräckligt säkert så går det att få fram salt och dekryptera ändå. Alltså att det inte är säkert bara för att det är krypterat; även om det givetvis ökar säkerheten.
|
Nu kan man ju inte dekryptera en hash eftersom den är envägsfunktion.
Saltet är inte ens hemligt utan försvårar en eventuell bruteforce-attack. Man ska aldrig lita på security by obscurity.