Quando hai una password memorizzata in un database strongmente hash e salato, è davvero importante se la password dell'utente sottostante è debole?
Se imposti funzioni come limitare l'induzione dei login e usare i captcha per fermare l'indovinello automatico puoi effettivamente recuperare una password debole come " password
"?
Credo che la mia domanda sia che usa una password come "password" per rendere l'hash salato più debole di una password più lunga come " fish&*n0d1cTionaRYatt@ck
"? - Tutti gli hash salati sono altrettanto sicuri o dipendono dal fatto che la password sia buona?