Ok, sto cercando di capire il motivo per usare il sale.Qual è lo scopo del "sale" durante l'hashing?
Quando un utente si registra, creo un sale unico per lui/lei che memorizzo in DB. Poi ho hash e la password con SHA1. E quando lui/lei sta effettuando l'accesso, lo re-hash con sha1($salt.$password)
.
Ma se qualcuno ha hackerato il mio database può vedere la password hash E il sale.
È più difficile da decifrare rispetto all'asportazione della password senza sale? Non capisco ...
Scusate se sono stupido ...
Basta pensare a questo: poiché ogni utente ha un sale diverso, la combinazione di password di sale + è univoca anche se la password non lo è. – Gumbo
Il sale fa molto meglio il tuo hashish, ecco perché. –
vedere http://stackoverflow.com/search?q=salt – VolkerK