|
Flitig postare
|
|
Reg.datum: Sep 2007
Inlägg: 391
|
|
|
Flitig postare
Reg.datum: Sep 2007
Inlägg: 391
|
Salt är väll mest för att ingen ska få lösenordet i klartext ?
Om någon gör en brute-force så kommer det ju ändå inte spela någon roll om saltet
är 10000000 tecken eller inget alls. För när användaren loggar in så läggs ju
saltet på det vanliga lösenordet. Så varför skulle man behöva olika listor med ord?
Då är det väll bättre att bara skydda sig mot SQL-injections och spärra ett konto eller
en ip efter ett visst antal felaktiga inloggningar för att slippa brute-force?
|