Hlavní navigace

Názor ke článku Zabránilo by prolomení zcizených hesel použití soli? od Někdo - Možná vlastně máte pravdu, protože jiní vývojáři hesla...

  • 31. 12. 2012 10:49

    Někdo (neregistrovaný) ---.82.broadband10.iol.cz

    Možná vlastně máte pravdu, protože jiní vývojáři hesla solí tak, jak jste popsal vy - sůl je veřejně známá nebo je uložená v DB hned vedle heshe.

    Já jsem se pro svůj způsob solení rozhodl již před delší dobou a na to, jak se píše, že se to dá dělat - veřejná sůl - jsem zapomněl.

    Já to dělám tak, že mám sůl pro každého stejnou, ale tajnou (to je právě to Vámi zmiňované zabezpečení skrz utajaní). Aby uživatelé se stejným heslem neměli stejný hash používám přibližně toto skládání (také tajné):
    sůl1 + heslo + sůl2 email + sůl3 + ještě nějaký údal o uživateli z db + sůl4
    a z tohoto celého řetězce udělám hash.

    Tím vlastně aplikuji to, co vy popisujete v článku. Předpokládal jsem, že se to tak dělá běžně, proto mi nešlo do hlavy, co to tady píšete.