Нубский вопрос про соль

1

1

При написании всяких админок рекомендуют добавлять так называемую соль, чтобы сбрутить пароль, вытащенный из базы, было сложнее. Но вот в некоторых CMS (кажется в друпале это было, точно не помню) соль указывается в конфиге, и я так понимаю, подразумевает возможность смены. И вот этот момент я не понимаю. Оно там есть, чтобы указать раз и навсегда? Или всё-таки нет?

И насколько важна соль? Ну я про то, что рано или поздно всё равно можно подобрать правильный пароль, который окажется с этой самой солью, а потом второй, третий, и получится некий шаблон. Да, не на домашних компьютерах конечно, но вопрос чисто теоретический. Вопрос снят, это я туплю.

Ссылка

←	С днем энергетика, пацаны!!

Лукашенко разрешил майнить биткоины без налогов

→

соль указывается в конфиге

Это не соль, это перец. Соль лежит рядом с хэшем в БД и генерируется для каждого пароля заново.

И насколько важна соль?

Соль защищает от атаки по радужным таблицам (https://en.wikipedia.org/wiki/Rainbow_table)

deadNightTiger ★★★★★
(22.12.17 10:08:52 MSK)

Ответ на: комментарий от deadNightTiger 22.12.17 10:08:52 MSK

это перец

Это такой стеб или действительно существует такое понятие?

Соль лежит рядом с хэшем в БД и генерируется для каждого пароля заново.

Не знал, спасибо.

~~ozz_is_here~~ ★
(22.12.17 10:45:26 MSK) автор топика

Ответ на: комментарий от deadNightTiger 22.12.17 10:08:52 MSK

Я нагуглил такой метод, что в качестве соли указывается логин. Да и вообще узнал, что хранится хэш хэша (а в случае того, что я нагуглил, хранится хэш хэша с логином).

~~ozz_is_here~~ ★
(22.12.17 10:56:26 MSK) автор топика