Potrei sbagliarmi qui, ma leggendo di sale mi chiedevo se usando la stessa quantità di sale per ogni password salvata nel nostro database non gli utenti che hanno la stessa password porterebbero allo stesso hash anche dopo aver aggiunto sale, diminuendo la suola scopo di aggiungere sale.
Se è vero dovremmo usare solo salt random nei database?
E quale dovrebbe essere una lunghezza di sale ottimale?
Qualcuno potrebbe anche spiegare come viene deciso il sale, se si tratta di dati pre-concordati che vengono aggiunti solo tramite il codice o che vengono salvati da qualche parte da cui viene effettuato l'accesso più e più volte per ogni singola password.