Hello,
Passwörter als Klartext zu hinterlegen ist keine gute Idee. Besser man speichert nur einen gesalzenen Hash.
Man salzt doch Hashes vor allem dafür, damit in einer Passwortdatenbank gleich gewählte Passwörter eben nicht den gleichen Hash bekommen.
Das würde also bedeuten, dass Du eine zusätzliche Spalte "SALT" in deiner Tabelle oder der zuständigen View abspeicherst?
Nein. Erstens: siehe dieses Posting. Zweitens ist der Salt idR Teil der Serialisierung des Hashes; es wird also nicht der reine Hash kodiert, sondern
hexdump(concat(salt, hash))
(Pseudocode).
Verstehe ich nicht. Hast Du eventuell meine Frage nicht verstanden?
Ich muss doch beim Vergleich am Server wissen, mit welchem Salt der Hash erzeugt wurde? Und den darf ich auch nicht einfach erkennbar im Hash speichern, dann wäre ja nichts gewonnen.
Liebe Grüße
Tom S.
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.