Forum: Programmieren allgemein
by Namenloser,
25. Feb 2015
Versteh ich nicht ganz. Statt hash(salt+password) machst du einfach hash(salt1+salt2+password).
Forum: Programmieren allgemein
by Namenloser,
23. Feb 2015
Ich denke, es ist in Ordnung, diese Informationen dort im Klartext stehen zu haben. In der Kryptographie geht man ja eigentlich immer davon aus, dass der Angreifer den Algorithmus kennt.
Was ich allerdings dennoch nicht schlecht finde, ist zwei verschiedene Salts zu kombinieren: Einen individuellen per Datensatz, der in der Datenbank gespeichert wird, und einen globalen, der irgendwo im...