Używanie skrótu tego, co mieszasz jako sól?
Powiedzmy, że użytkownik rejestruje Twoją witrynę, wymieszałeś wybrane przez siebie hasło, a następnie używaj tego skrótu jako soli i ponownie wymyśl hasło za pomocą tej soli.
Przykład:
String hash1 = MD5(password);
String endHash = MD5(hash1 + password);
następnie zapisz endHash w swojej bazie danych. Czy ten skuteczny agresywny Rainbow Table atakuje, jeśli moja baza danych zostanie skompresowana? A może brakuje mi czegoś, co ułatwiłoby złamanie?