VIKEnut'
VIKEnut'
RegistrarseIniciar sesión

Es

RuPt
 
encryptionsaltdatabasehash

¿Cuál es la ventaja de salar un hash de contraseña?

Acabo de leer muchos, muchos artículos sobre SO sobre hashing de contraseñas con sal, pero simplemente no puedo encontrar una respuesta a la consulta / confusión particular que tengo.

Digamos que acabo de hacer este método para agregar una contraseña y sal al DB:

Crear una sal al azarHash la contraseña de los usuarios + sal juntos Almacene la salida hash como la contraseña en la columna 'contraseña' Almacene la sal aleatoria en la columna 'sal'

Si esto es correcto, ¿qué sucede cuando un atacante obtiene acceso a mi base de datos? Seguramente, si pueden leer cuál es el valor de sal para esa contraseña hash, ¿pueden averiguar cuál es la contraseña hash sin la sal y luego usar una tabla de arcoiris? ¿O es una buena idea cifrar también el valor de sal con algo que sea reversible?

Si el valor de sal se almacena en texto plano, simplemente no puedo ver el punto. ¿Por favor iluminame

Deja tu comentario

Respuestas a la pregunta(6)

Su respuesta a la pregunta

Preguntas populares

0 la respuesta

Capibara puede encontrar pero no llenar

0 la respuesta

Ataque de inyección SQL - ¿Qué hace esto?

0 la respuesta

¿Cómo disponer adecuadamente de una instancia de WebResponse?

0 la respuesta

Stringificación de un valor macro

0 la respuesta

Use DOM y XPath para eliminar un nodo de un archivo de mapa del sitio