¿Tiene algún sentido en absoluto saltear un hash que podría estar disponible públicamente?
Realmente no tiene sentido para mí, pero ¿alguien realmente hace eso?
ACTUALIZACIÓN: más información:
Un conocido mío tiene una función de hash salado común que utiliza a lo largo de su código. Así que me preguntaba si tendría algún sentido hacerlo, para hacerlo.
Aquí está la función que utilizó:
hashlib.sha256 (string + SALT) .hexdigest ()
Update2:
Lo siento si no estaba claro. Quiero decir, públicamente disponible, que se representa en el HTML del proyecto (para vincular, etc.) & Por lo tanto, puede ser leído fácilmente por un tercero.
El proyecto es una aplicación web basada en python que involucra páginas creadas por los usuarios que se rastrean utilizando sus hashes como myproject.com/hash
, lo que revela el hash públicamente. Así que mi pregunta es, si en cualquier circunstancia algún programador en su sano juicio saldrá un hash?
Pregunta:
Usar hashlib.sha256(string+SALT).hexdigest()
vs hashlib.sha256(string).hexdigest()
, cuando el hash no es un secreto.