edición general
--413644--

--413644--

En menéame desde enero de 2014

6,00 Karma
66K Ranking
Enviadas
Publicadas
Comentarios
Notas
  1. Va a empezar la segunda parte del fútbol. Nueva Zelanda-Francia en Eurosport.
  2. @Yonseca Con la autoestima de un inadaptado no se juega.
  3. Ana Pastor entrevista en profundidad a Cristina Cifuentes
    www.youtube.com/watch?v=4qAb6QVqco0
  4. @anacard @gallir
    > El segundo salt podría estar incrustado directamente en el código fuente (mala práctica) o tomarse a partir de archivos de configuración

    - el salt tiene que ser distinto para cada usuario, o no funciona. Si usas el mismo salt, es contraproducente.
    - si tienen acceso a tu db de usuarios puedes asumir que también tienen acceso a la app. El código fuente, o la config, estarán en memoria.

    > Seguramente en rendimiento no merece la pena, pero quería plantear el escenario de que el atacante sólo tuviera acceso a una parte del salt.

    El salt es algo público, casi por definición. La idea es que el hash y el salt son públicos y conocidos, mientras que el password es secreto y es (casi)imposible de deducir a partir del hash y el salt.

menéame