Citat:
Originally posted by BjörnJ@Jul 8 2009, 23:06
Är det säkert att salta med user id (löpnr, unikt per användare) plus ett globalt salt (>=128 bitar) som är gemensamt för alla användare (och inte ha något "dedikerat" salt per användare)?
|
Ja i ditt fall (som även har en statiskt salt) räcker det bra, userid blir ju som ett dynamiskt salt som gör att två olika användare som råkar ha samma lösenord ändå kommer att få olika hashsummor, vilket är ett av huvudmålen med dynamiska salter.