Her zaman veritabanı depolama için parola karma zaman başına giriş tuz dize uygun kullandım. Benim ihtiyaçları için, DB karma parola yanında tuz saklamak her zaman iyi çalıştı.

Ancak, bazı insanlar tuz veritabanından ayrı olarak saklanır öneririz. Onların düşünceleri ise veritabanını ele geçirilirse, bir saldırganın hala bir seferde bir hesap çözmek için dikkate gökkuşağı bir tablo özellikle tuz bir dize alarak inşa edebilirsiniz. Eğer bu hesabı yönetici ayrıcalıklarınız varsa, o zaman bile başka crack ihtiyacı olmayabilir.

Güvenlik açısından, değer farklı bir yerde tuzları saklamak için mi? Aynı makinede server kod ve DB ile bir web uygulaması düşünün. Eğer bu tuzlar, bu makine üzerinde düz bir dosyada saklanır, şansı varsa veritabanını ele geçirilirse, tuzlar dosya olacak o da.

Bunun için herhangi bir çözüm önerileri var mı?

Point gökkuşağı tabloları olduğunu onlar yarattı peşin ve dağıtılmış topluca kaydetmek hesaplama zaman için diğerlerine sürer gibi, uzun oluşturmak için gökkuşağı tabloları üzerinde uçmak gibi olur sadece crack parola tuz kombinasyonu doğrudan (beri etkili ne yapılacak, ne zaman üreten gökkuşağı tabloları önceden çalışan hesaplamalar için kaba-zorlama karma), böylece argüman olduğunu bilmek ve tuz birisi olabilir "oluşturmak bir gökkuşağı tablo" sahte.

Orada hiçbir gerçek anlamı saklamak tuzu ayrı bir dosya sürece onlar üzerinde her kullanıcı için ayrı ayrı olay tuzu sadece yapmak için bir gökkuşağı tablo can't break her şifre DB.