Citat:
Originally posted by BjörnJ@Jul 7 2009, 19:43
Hur stort (hur många bitar) bör det unika saltet vara? Ju större desto bättre förstås, men vad är tillräckligt? Det tar ju plats i databasen också.
|
Jag skulle rekommendera från 32 bits och upp till hashalgoritmens "styrka" (t.ex 128 bits för MD5), man behöver inte ha längre än hashens egna styrka om man bara är ute efter att salta lösenordet.