Citat:
Originally posted by nosnaj@Mar 13 2008, 00:09
Saltet kan du med gott samvete spara i samma tabell då det inte är hemligt, använd dock ett dynamiskt så inte samma salt används.
Om Brazzan har bra förklaring varför du ska spara det på annat ställe är jag väldigt nyfiken på det svaret 
SHA1(lösenordet+salt)
lösenordet bör vara krav på längd, tecken osv och saltet dynamiskt. Sen får man kämpa om du ska knäcka alla lösenord.
|
Får du tag i varje salt för varje lösenord så försvinner ju lite syftet med saltet... även om det är dynamiskt. Du har ju då en sträng som du vet används i sammanfogningen.
Dock vet jag inte hur pass enkelt eller svårt det är när man har saltet... men varför chansa? Tar inte många minuter att fixa en separat lösning.