[Mani]

Har suttit och läst igenom denna trevliga tråd nu och tänkte bidra med något som jag har funderat på att testa.

Problemet är som tidigare nämnt att saltet som man använder sparas någonstans, så kommer någon åt det så är det kört i vilket fall som helst, trots tex SHA1.

Jag vill lägga saltet i minnet på webbbservern och enbart läsa det därifrån.
Vid en omstart eller liknande måste alltså saltet anges av en person, vilket kan göras via tex lämpligt gränssnitt (mobil, webbsida etc... och då med SSL företrädesvis). Saltet skrives i en fil varpå servern/applikationen startas om. Vid start av applikation läses saltet in i minnet och filen raderas.

Någon som testat detta innan jag testar...?

/Mani