Я должен признаться, что в основном не осведомлен о большинстве вопросов безопасности в области высоких технологий, имеющих отношение к веб-приложениям, но есть одна вещь, о которой я, по крайней мере, думал, что могу спросить, потому что это прямой вопрос (надеюсь) конкретного ответа.
Возьмите этот сайт: http://www.15seconds.com/issue/000217.htm
Он немного показывает, что они хранят значение соли в таблице, я понимаю принципы и математику, использую соль, но мне интересно:
- Почему они не просто использовали имя пользователя как значение соли, а не генерировали его?