fixxxer
согласен, тогда любое приложение может взять соль прямо из хеша и провести авторизацию, получается единый пароль.
в вебе же важна уникальность соли, если оупенсурс фреймворк будет использовать статическую соль, то украв пароли в одном месте можно спокойно логиниться в других.
grigori
вариант не гарантирует уникальность соли, обычно регятся везде под одним логином, если он доступен, я вот с ником прогадал (4-ре символа не везде можно).
согласен, тогда любое приложение может взять соль прямо из хеша и провести авторизацию, получается единый пароль.
в вебе же важна уникальность соли, если оупенсурс фреймворк будет использовать статическую соль, то украв пароли в одном месте можно спокойно логиниться в других.
grigori
вариант не гарантирует уникальность соли, обычно регятся везде под одним логином, если он доступен, я вот с ником прогадал (4-ре символа не везде можно).