Karma için bir şifre tuzlama ne zaman Hangisinin daha iyi olduğunu her zaman merak etmişimdir...: önek veya sonek? Neden? Ya da, çok uzun seni tuz kadar önemli mi?

Açıklaması: hepimiz (umarım) bir parola veritabanı depolama için önce karma 0 ** gerektiğini artık biliyorsunDüzenleme:Şeyler] what happened to Jeff Atwood recently gibi kurtulabilirsiniz. Genellikle bu karma algoritması ile geçirmeden önce şifre ile tuzu birleştirerek yapılır. Ama bu örnekler Bazı örnekler parola önce tuz önüne değişir.... Bazı örnekler, tuz ekleyinsonraşifre. Hatta ortada tuz koymak için çabaladıklarını gördüm.

Hangisi daha iyi yöntemi, ve neden? Karma bir çarpışma olasılığını azaltan bir yöntem var mı? Benim Googling konu üzerinde iyi bir analiz olmadı.

Düzenleme:Cevaplar Büyük Millet! Tek bir cevap almak olabilir, özür dilerim. :)

Önek veya sonek alakasız şifre için bazı entropi ve uzunluğu ekleme sadece.

Bu üç şey düşünmelisiniz:

1. Tuz her şifre için farklı olmak zorundadır mağaza. (Bu oldukça yaygın bir yanlış anlama.)
2. Şifreli olarak güvenli rasgele sayı üreteci kullanır.
3. Yeterince tuz seçin. Doğum günü sorunu düşünmek.

Bir kullanıcı adı (veya diğer kişisel veri) yerine rasgele üretilen tuzları kullanmak gerekir mi? answer by Dave Sherohman başka mükemmel bir soru var. Eğer bu önerileri takip ederseniz, gerçekten tuz nereye koyduğunuz önemli değil.