Generowanie soli i oprogramowanie open source
Jak rozumiem, najlepszą praktyką do generowania soli jest użycie pewnej tajemniczej formuły (lub nawet magicznej stałej) zapisanej w kodzie źródłowym.
Pracuję nad projektem, który planujemy udostępnić jako open source, ale problem polega na tym, że ze źródłem pochodzi tajna formuła wytwarzania soli, a zatem zdolność do przeprowadzania ataków na tęczowy stół na naszej stronie.
Uważam, że wiele osób rozważało ten problem przede mną i zastanawiam się, jaka jest najlepsza praktyka. Wydaje mi się, że nie ma sensu mieć soli, jeśli kod jest open source, ponieważ sole można łatwo poddać inżynierii odwrotnej.
Myśli?