Ho letto da wiki:
The attacker has access to both the hashed password and the salt, so when running the dictionary attack, the attacker can simply use the known salt when attempting to crack the password.
Ho due domande:
- L'hacker non dovrebbe ottenere l'hash (password + sale) invece?
- È vero che l'attaccante può ottenere il sale?