Sto memorizzando nel mio database l'hash della password utente e salt.
Mi piacerebbe sapere se mettere insieme hash e sale nello stesso campo sta aggiungendo complessità a un potenziale hacker che ha avuto accesso al database?
In questo modo:
h:hash and S:salt
hhhhhhhhhhhhhhhhSSSS
E anche così:
hhShhhhhSShhhhShhShhhh
Le posizioni degli ottetti salati saranno scelte arbitrariamente e l'hash e il sale saranno ricostruiti in fase di runtime.
È utile? O completamente inutile?