Ich habe immer eine korrekte Salt-Zeichenfolge pro Eintrag verwendet, wenn ich Kennwörter für die Datenbankspeicherung hashe. Für meine Bedürfnisse hat das Speichern des Salzes in der DB neben dem gehashten Passwort immer gut funktioniert.

Einige Leute empfehlen jedoch, das Salz getrennt von der Datenbank zu lagern. Sie argumentieren, dass ein Angreifer bei einer Kompromittierung der Datenbank immer noch eine Rainbow-Tabelle erstellen kann, die eine bestimmte Salt-Zeichenfolge berücksichtigt, um jeweils ein Konto zu knacken. Wenn dieses Konto über Administratorrechte verfügt, muss es möglicherweise nicht einmal andere knacken.

Lohnt es sich aus Sicherheitsgründen, Salze an einem anderen Ort aufzubewahren? Stellen Sie sich eine Webanwendung mit dem Servercode und der Datenbank auf demselben Computer vor. Wenn die Salze in einer Einfachdatei auf diesem Computer gespeichert sind, ist die Wahrscheinlichkeit groß, dass bei einer Kompromittierung der Datenbank auch die Salzdatei vorhanden ist.

Gibt es dafür empfohlene Lösungen?