Memorizzazione di password salata e hash [duplicato]

1

C'è un vantaggio nell'archiviazione di sale aggiunto alla password con hash in una singola colonna di una tabella, rispetto alla memorizzazione di password saltata e hash in diverse colonne della tabella. La guida OWASP qui link dice "Memorizza il modulo protetto aggiunto al sale come segue"

[forma protetta] = [sale] + proteggi ([funzione protezione], [sale] + [credenziale]);

Grazie

    
posta vabii 07.01.2015 - 19:57
fonte

1 risposta

1

No. Non c'è differenza tra aggiungerli in un singolo campo o usare campi diversi nel db. Usa quello che trovi più semplice nel tuo codice o più coerente con il tuo stile. Concettualmente, potresti preferire trattarli come due entità diverse, mentre spesso tratti semplicemente quel campo come una scatola nera che solo alcune funzioni interne usano (e sanno come dividere). Non importa il modo in cui scegli.

    
risposta data 07.01.2015 - 21:03
fonte

Leggi altre domande sui tag