Sarebbe una buona idea, per quanto riguarda la sicurezza, conservare i sali con il loro ultimo carattere rimosso, e poi rinforzare l'ultimo carattere per aumentare la quantità di tempo necessaria per creare tabelle arcobaleno e così via? Ciò presuppone che l'algoritmo di hashing in uso sia Whirlpool.
Ciò renderebbe gli accessi un po 'più lunghi, ma sarebbe una limitazione della velocità bruteforcing che non può essere aggirata come altri metodi possono.
Grazie in anticipo.
Supponendo che stai usando i sali per utente (cioè un sale diverso per ogni account utente), le tabelle arcobaleno sono già un mezzo poco pratico per attaccare le password con hash (le tabelle arcobaleno vengono generalmente utilizzate dove non c'è né sale né sale che è comune a tutti i conti e preferibilmente noto all'avversario in anticipo).
Se stai utilizzando uno schema di hashing delle password come bcrypt, se stai cercando di rendere questo "più difficile" per un utente malintenzionato è meglio usare i meccanismi forniti dallo schema (ad esempio il fattore lavoro) piuttosto che invocare il tuo proprio.
Primo: i sali non devono essere segreti. Quindi, non sono sicuro di ciò che viene realizzato con questo approccio.
Secondo: se tu devi forzare il sale, anche l' attacker può farlo. Quello che sto assumendo è che il tuo approccio dipende dall'attaccante che non conosce il tuo schema di crittografia personalizzato, e questa è una cattiva idea. La forza della crittografia è che è sicuro anche se un hacker conosce il tuo schema. Se si utilizza un algoritmo di crittografia sicuro, non è necessario provare a "migliorarlo" (spesso migliorando uno schema noto lo indebolisce).