Ho quello che penso sia un meccanismo salino / hashing generato in modo sicuro per l'autenticazione HMAC basata su SHA256 in posizione. Tuttavia, sto usando il sale in, da quello che posso vedere, un modo abbastanza standard di accodare il resto del token prima della generazione di hash in questo modo;
// conceptual, not actual code...
var saltedToken = token + salt;
var hash = HashGenerator.Get(saltedToken);
Ma è sufficiente aggiungere abbastanza sale per essere sicuro o dovrei fare qualcosa di più con esso, ad es. applicare il sale come operazione XOR sul resto del token, ecc. Questa risposta implica che mettere il sale a l'avvio potrebbe essere insicuro in alcuni algoritmi di hashing ma non sono sicuro.
L'approccio "append sale" è abbastanza semplice? O ho bisogno di scramble ulteriormente prima di hashing?