Citat:
Originally posted by znap@Aug 11 2008, 22:28
- Använd ett dynamiskt salt kopplat till användarens lösenord
- Använd även ett statiskt salt som man "gömmer" någonstans i applikationskoden
|
Bara man inte använder inte ett salt som utvinns från användarens lösenord, saltet ska helst genereras slumpmässigt.
Att sedan lägga på ett statiskt salt är bra.
Så din funktion ser bra ut, förutsatt att det dynamiska saltet är ok.