Мне сказали, что электронная почта - плохая соль, потому что она не уникальна и не связана с пользователем.
И если пользователь использует один и тот же пароль на двух сайтах, будет равен хэш.
Итак, что с этим не так? что такое сценарий атаки?
Предположим, что у нас есть как хэш, так и соль. Таким образом, другой сайт имеет тот же хеш в своей базе данных.
Как мы можем навредить этому пользователю на другом сайте? Можем ли мы вообще?
Я не вижу никакой возможности, но я не эксперт в области безопасности, поэтому я хотел бы услышать от тех, кто с практическими и конкретными ответами, конечно.
Я ничего не сломаю. Я задаю этот вопрос в контексте этого: электронная почта или (отметка времени регистрации) хорошая соль?
Определенные и практические ответы, пожалуйста.