Если вы просмотрели схему таблиц системы членства asp.net, они сохраняют хеш сырого пароля вместе с солью, используемой для ее создания. см. схему ниже,
dbo.aspnet_Membership
ApplicationId
UserId
Password
PasswordFormat
PasswordSalt
MobilePIN
Email
. . .
-
Если злоумышленник овладевает datbase, ему не легче взломать сырой пароль из соли и хешировать пароль?
-
После изучения некоторых записей кажется, что для каждого пароля создается новая соль. Каково значение этого?
- Вы бы рекомендовали такой подход или постоянную соль твердого кода в коде
Связанные
Являются ли соли бесполезными для безопасности, если злоумышленник знает их?