Parolayı doğru şekilde nasıl tuzlayacağınız konusunda çeşitli yöntemler gördüm. Temel dayanak, her parola tesadüfi ve saklanmadan önce rastgele bir dize eklemenizdir. Tuzu, parola ile aynı tabloda saklayabilir miyim? Ayrıca, her giriş farklı bir tuza sahip olduğu sürece tuzun düz metin olarak saklanması önemli midir?Parola tuzunu nasıl depolayacağınız
Evet. Tuzun ardındaki fikir, tuzun gizli olması değil, farklı kullanıcılar için aynı şifrenin farklı şekilde karıştırılmasına neden olmasıdır. Bu, ihtiyaç duyulan gökkuşağı tablolarının boyutunu çatlamak için artırır veya bir sözlük (ya da başka bir) saldırının her parolaya ayrı ayrı karşı çalıştırılmasını zorlar.
Tuzlama noktası, kullanıcının parola ile aynı karmaşaya sahip olmamasıdır, sadece kullanıcı adlarını parola önüne koyup, yeterli olur.
Bu, kötü ya da iyi bir fikir olabilir. Eğer çok kısa kullanıcı isimleriniz varsa, o zaman bu özel kullanıcılar için yararlı olamayacak kadar küçük tuzlar vardır. – Donnie
Kullanıcı adlarını büyük olasılıkla ikiye katlayabilir, kullanıcıya özgü herhangi bir şey yapabilir. –
Hiçbir şey "yeterli" değildir. –
http://stackoverflow.com/questions/1753028/what-is-best-possible-way-of-salting-and-storing-salt –
Referans için teşekkürler –