Zapisywanie hasła metodą salt + hash dotyczy umieszczania haseł w bazie danych(o to Ci chodzi?), a mój pomysł trochę pomaga chronić hasło przed keylogerami. Oczywiście, że są portfele, ale nawet z portfela można wykraść hasło, a do portfela trzeba wprowadzić hasło.
Na kryptografii się słabo znam, a z matmy jestem taki sobie. Po prostu potrzebowałem takiego rozwiązania, więc je stworzyłem - nie rozpoznawałem obecnych metod. Po prostu nigdzie nie ma serwisu, który pozwalałby na stosowanie podobnej metody, a moją metodę można nauczyć się w godzinkę.
Z powodu braku wiedzy, to najpierw spytałem na forum.
Racja. Niefajne jest również to, że sól ma chyba dwa znaczenia:
- Liczba przekazana do generatora pseudolosowego - użyłem tego znaczenia
- Coś, co się dopina do hasła - tutaj użyłem przedrostek(przed czymś), wrost(między), końcówka(na końcu).
Przedrostek(w moim przypadku), to coś, co jest pomijane z początku zapytania
Wzrost, to coś, co jest pomijane ze środka zapytania
Końcówka, to coś, co jest pomijane z końca zapytania
W tym poście użyłem pojęcie zapytanie w sensie zapytanie generowane przez serwer do użytkownika(a nie do oprogramowania). Z zapytania użytkownik musi "wygenerować" odpowiedź, którą ma wprowadzić.
RE UP: Chodzi o sól do generatora pseudolosowego. Każdy użytkownik ma inną liczbę przekazywaną do generatora pseudolosowego. Jest to podyktowane tym, by utrudnić ataki na taki generator.