Tach,

Also nochmal: Der mir gelaufige Umgang mit Salts ist marginal anders als der von Dir und Sven.  Ein Salt fuer alle, daher wird Salt, Passwort UND ID in den Hash gesteckt.

wenn du die ID schon als Salt nutzt, brauchst du doch keinen Salt mehr.

"Ggf." deshalb, weil der Salt natuerlich i.a. nicht in der Datenbank steht - wer nur Zugriff auf die Datenbank und damit die Hashwerte hat, kennt also deshalb noch nicht den Salt.

Natürlich steht der Salt in der DB, häufig ist der Salt sogar im selben Feld wie der Hash gepeichert; z.B. in den üblichen Paßwort-Implementationen von Linux.

mfg
Woodfighter