Witam,
Czytam, ze hasze SHA sa dodatkowo zabezpieczane za pomoca wlasciwosci 'Salt'. Ma to pomoc w randomizowaniu hasla i zabezpieczeniu przed atakami metoda slownikowa.
Rozumiem, ze tak podane salt musi byc znane zarowno w momencie haszowania hasla przy tworzeniu jak i podczas uwierzytelniania.
W przypadku prostej strony: czy uzycie jako salt loginu (String) jest dobrym pomyslem?
Pozdrawiam,