@Jagorm

В базе данных хэши паролей лежат вместе с солями для них в одном же поле, насколько это безопасно?

Начну с того, что я в криптографии не разбираюсь от слова совсем.

Недавно изучал базу данных с хэшами паролей одного minecraft сервера. Для хэширования использовалась функция hashpw из bcrypt, которая требует использования солей, и на выходе получается склеенные соль и пароль, хэшированный с помощью соли. Но при этом в самой базе данных они лежали в таком же виде, и это вызвало у меня вопрос, насколько это рационально и безопасно? Ведь соль используется, чтобы увеличить количество итераций для подбора исходного пароля и чтобы избежать одинаковых хэшей, если пароли одинаковые, а тут она даётся как на ладони. Разве для безопасности не следует хранить соль для каждого пароля в отдельной базе данных? Ведь если так хранить соль, то весь её смысл утрачивается, разве нет?
  • Вопрос задан
  • 143 просмотра
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы