Cześć,
Wykonuje hash Stringów + salt za pomocą algorytmu i zapisuje w bazie danych.
Jaka jest konwencja jeżeli chodzi o przetrzymywanie salt w środowisku produkcyjnym? gdzie go zapisujemy ?
Dziękuję
Cześć,
Wykonuje hash Stringów + salt za pomocą algorytmu i zapisuje w bazie danych.
Jaka jest konwencja jeżeli chodzi o przetrzymywanie salt w środowisku produkcyjnym? gdzie go zapisujemy ?
Dziękuję
W tym samym miejscu, co hash (optymalnie hash per user). Nie musisz robić dodatkowych zabezpieczeń, bo rolą soli jest tylko wykluczenie możliwości "złamania" hashy poprzez tablice tęczowe.