Ho letto molti e molti di questo tipo di domande sulla community dello stack di sicurezza prima di porre questa domanda, ma una cosa che mi ha fatto impazzire con i sali e salvarla nel database è questa ... mi metterò nel posizione dell'attaccante.
Se eseguo l'hacking in un database e trovo una tabella chiamata ad esempio (utenti) e vedo un campo chiamato (salt) e un altro (password o hash) posso facilmente - senza sforzo - sapere che il sale è usato per produrre questo hash o questa password. Quindi, per esempio, prenderò il sale del primo disco e creerò un dizionario di tutti gli hash di tutte le parole inglesi (tavolo arcobaleno) e poi userò il sale che ho ottenuto dal primo record e provo ad eseguirlo con ogni hash I ottenuto nel tavolo arcobaleno e otterrò facilmente l'hash salato alla fine ........ quindi per favore perché tutte le persone dicono su SO o su Internet dicono che mettere il sale nel database è una buona pratica o sicura? .. Non lo vedo come sicuro e per favore correggimi se sbaglio .. grazie in anticipo.
Ho rinviato il mio progetto a causa di questo problema.