Citat:
Originally posted by Brazzan@Mar 12 2008, 22:33
Lyckas man dumpa din databas och får tag i hash+salt så spelar saltet inte någon roll längre och man är tillbaka där man började... ett hashat lösenord.
Man kan då helt enkelt köra hashet mot rainbow tables...
|
Nej, det stämmer inte, saltet är i första hand till för att försvåra dictionary och stoppa rainbow attacker.
Det dynamiska saltet kan sparas i samma databas.