Citat:
Originally posted by Fredrik S@Apr 26 2008, 22:58
Kommer angriparen åt källkoden så kan denne generera saltet själv eftersom han vet hur det är uppbyggt. Han väljer ut en administratör, skriver ihop ett bruteforce-skript som inkluderar saltet...
För att få det så säkert som möjligt ska man alltså hasha lösenord + unikt salt för varje användare, samt kräva ett starkt lösenord.
|
hur skulle en sådan kod se ut?
skulle vara schysst, bara att man ändrar på salten sen ju
och variabel för användarnamn?