VIKEnut'
VIKEnut'
RegistrarseIniciar sesión

Es

RuPlDePt
 
securityhashlanguage-agnostic

¿Son las sales inútiles para la seguridad si el atacante las conoce?

Digamos que tengo una tabla de usuarios configurada así:

CREATE TABLE `users` (
    `id` INTEGER PRIMARY KEY,
    `name` TEXT,
    `hashed_password` TEXT,
    `salt` TEXT
)

Cuando se crea un usuario, se genera y almacena un archivo sal generado aleatoriamente en la base de datos junto con los resultados de algo comoget_hash(salt + plaintext_password).

Me pregunto si si un usuario malintencionado obtiene sus manos sobre esta información, ¿podrían usarla para descifrar las contraseñas de los usuarios? Si es así, ¿de qué manera se podría prevenir?

Deja tu comentario

Respuestas a la pregunta(7)

Su respuesta a la pregunta

Preguntas populares

0 la respuesta

Salida de caracteres especiales RTF a Unicode

0 la respuesta

No se encontró ningún recurso que coincida con el nombre de pila '@ style / Theme.Holo.Light.DarkActionBar'

0 la respuesta

Preparar la compatibilidad de ForSegue y PopViewController

0 la respuesta

¿Cómo hacer una función de bash que pueda leer desde una entrada estándar?

0 la respuesta

¿Cómo oculto el JPanel actual y muestro uno nuevo con un botón en Java?