Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-02-2021, 11:22 door Anoniem

Door Anoniem: Door Anoniem: Door Anoniem: Hopelijk een sterke salt er overheen gehaald. En dat ze ook geen toegang tot de salts hebben. geen toegang tot salt => geen mogelijkheid de hash van een ww te controleren. salt wordt een onderdeel van het opgeslagen stukje info. waar jij over spreekt is 'pepper'. Wat is het doel van een salt? Als je toegang hebt tot de hashes heb je waarschijnlijk ook toegang tot de salts. Als je er dan vanuit gaat dat de hash is berekend door hash(password.salt) of hash(salt.password) dan is dat toch niet veel anders dan hash(password)? Even aannemend dat je ook de manier weet waarop gehashed wordt. Is het zo dat het juist alleen handig is omdat als je bijvoorbeeld 2x hetzelfde wachtwoord gebruikt waarbij de hashes verschillen je 2x het wachtwoord moet kraken of zijn er meer redenen? En wanneer is een salt geen salt meer maar een pepper? Zodra deze per gebruiker in een andere database wordt opgeslagen/uitgelezen? Of pas zodra er 1 algemene reeks ergens in de code wordt ...

Beschrijf je klacht (Optioneel):

captcha