Aloha ;)

Die Kernfrage ist, wozu ich einen salt mittels kryptographischem Zufall bauen soll, wenn doch klar ist, dass die einzige Anwendung, bei der ein kryptographischer salt Vorteile bringen könnte, voraussetzt, dass der hash bekannt ist.

Für mich ist die Kernfrage immer noch, warum an der Stelle ein ungelegtes Ei weiterdiskutiert wird.

Eine renommierte Quelle nennt das Kriterium.

Das sollte erstmal genügen, um eine Empfehlung auszusprechen.

Ob das Kriterium absolut notwendig ist, oder nur hilfreich, oder vielleicht auch nur nicht schädlich, ist doch eher nachrangig wichtig.

Zumindest im Sinne eines konstruktiven Weiterkommens.

Grüße,

RIDER