Hi,

Du hast recht, nachdem was man so liest, sind sich Kryptografen größtenteils darüber einig, dass Salts nicht von kryptografischen Zufallsgeneratoren erzeugt werden müssen.

Hast du mal ne Quelle dazu? Ich finde nur gegenteiliges wie

https://crackstation.net/hashing-security.htm#properhashing

password_hash aus PHP 5.5 liest /dev/urandom meines Wissens. Das wird einen Grund haben.

Harry