Cześć,
Wykonuje hash Stringów + salt za pomocą algorytmu i zapisuje w bazie danych.
Jaka jest konwencja jeżeli chodzi o przetrzymywanie salt w środowisku produkcyjnym? gdzie go zapisujemy ?
Dziękuję
0
0
W tym samym miejscu, co hash (optymalnie hash per user). Nie musisz robić dodatkowych zabezpieczeń, bo rolą soli jest tylko wykluczenie możliwości "złamania" hashy poprzez tablice tęczowe.