hash (hash ()) vs hash salado
Desde la introducción deMesas arcoiris, y usar solo contraseñas hash (e.x: MD5) para contraseñas almacenadas en la base de datos esno es la mejor manera segura.
Cuando las personas hablan de papas fritas saladas, siempre las usan de esta manera.hash(password . salt)
o inclusohash(hash(password) . salt)
.
No sé por qué usar salt y agregar una entrada adicional para cada contraseña para almacenar la salt. ¿Por qué no solo usamoshash(hash(password))
, o inclusohash(hash(hash(password)))
?
¿Es más seguro poner sal? o simplemente la sensación de ser más complejo?