¿Son las sales inútiles para la seguridad si el atacante las conoce?
Digamos que tengo una tabla de usuarios configurada así:
CREATE TABLE `users` (
`id` INTEGER PRIMARY KEY,
`name` TEXT,
`hashed_password` TEXT,
`salt` TEXT
)
Cuando se crea un usuario, se genera y almacena un archivo sal generado aleatoriamente en la base de datos junto con los resultados de algo comoget_hash(salt + plaintext_password)
.
Me pregunto si si un usuario malintencionado obtiene sus manos sobre esta información, ¿podrían usarla para descifrar las contraseñas de los usuarios? Si es así, ¿de qué manera se podría prevenir?