So wie ich es verstehe, ist die beste Methode zum Generieren von Salzen, eine kryptische Formel (oder sogar magische Konstante) zu verwenden, die in Ihrem Quellcode gespeichert ist.

Ich arbeite an einem Projekt, das wir als Open Source veröffentlichen wollen, aber das Problem ist, dass mit der Quelle die geheime Formel für die Erzeugung von Salzen und damit die Fähigkeit zur Ausführung von Regenbogentabellenangriffen auf unsere Site geliefert wird.

Ich denke, dass viele Leute dieses Problem bereits in Betracht gezogen haben, und ich frage mich, was die beste Vorgehensweise ist. Es scheint mir, dass es keinen Sinn macht, überhaupt ein Salz zu haben, wenn der Code Open Source ist, da Salze leicht rückentwickelt werden können.

Gedanken?