Возможно ли будет взломать пароль с динамической солью которая нигде не хранится?

Всм

Как лучше генерировать соль рандомно или по каким нибудь данным пользователя?

индивидуальной

Как лучше генерировать соль рандомно или по каким нибудь данным пользователя?

Зачем тогда соль должна быть сложно угадываемой?Она должна быть индивыдумально (ну и длины соотв-й) большего от неё не требуеться

Достаточно ли сильной будет такая схема хэширования с двойной солью?

По https передаеться хэш пароля,вот тогда это будет стандартной схемой

Достаточно ли сильной будет такая схема хэширования с двойной солью?

Ну сделают они реверс а толку?Исходное значение хэша они то все равно не получат,а получат только алгоритм

Достаточно ли сильной будет такая схема хэширования с двойной солью?

Если будет найден пересылаемый хэш то там можно будет с помощью него и залогиниться

Достаточно ли сильной будет такая схема хэширования с двойной солью?

А как его найти если все пересылается по https?

Достаточно ли сильной будет такая схема хэширования с двойной солью?

По сути я присваиваю хэшу дополнительную соль что поможет если взламают БД,соответственно радужные таблицы не помогут так как не известна изначальная соль

Достаточно ли сильной будет такая схема хэширования с двойной солью?

Видимо нужно было уточнить что все это передаеться через https

Как лучше генерировать соль рандомно или по каким нибудь данным пользователя?

вместо данных имел ввиду соль

Как лучше генерировать соль рандомно или по каким нибудь данным пользователя?

Юрий Чудновский: Тогда возникает вопрос где хранить данные сгенерированные рандомно?

Как лучше генерировать соль рандомно или по каким нибудь данным пользователя?

Артём Петренков: Где рандомные соли хранить?В бд рядом с хэшем?

Как лучше генерировать соль рандомно или по каким нибудь данным пользователя?

делаться*

Как лучше генерировать соль рандомно или по каким нибудь данным пользователя?

Бутфорс будет делатья конкретно для одного человека а не всех,вот для чего

Как лучше генерировать соль рандомно или по каким нибудь данным пользователя?

Иван Филатов: Как это нет смысла,если одинаковая соль на всех то и хэш паролей будет одинаковый,значит радужная таблица будет применять не конкретно для одного человека а для группы с одинаковыми паролями

Как лучше генерировать соль рандомно или по каким нибудь данным пользователя?

А про генерацию по данным все просто,при смене имени пользователя соль заменяеться так-же как вы это и описали

Как лучше генерировать соль рандомно или по каким нибудь данным пользователя?

Ну я это и имел ввиду говоря рандомное)А поповоду хранения глубоко в беке,это где ?

Как лучше генерировать соль рандомно или по каким нибудь данным пользователя?

Что даже звучит как-то небезопасно)

Как лучше генерировать соль рандомно или по каким нибудь данным пользователя?

У меня собствено это вопрос поэтому и возник,прошлые ответы по подобным темам читал и там везде (ну или практически везде) пишут о том что соль нужно хранить в бд рядом с хэшем)

Как лучше генерировать соль рандомно или по каким нибудь данным пользователя?

Пума Тайланд: С чего вдруг это пароль а не соль. Хранить отдельно это где?