Tengo lo que creo que es un mecanismo de generación de sal / hash generado de forma segura para la autenticación HMAC basada en SHA256 en su lugar. Sin embargo, estoy usando la sal en, por lo que puedo ver, una forma bastante estándar de simplemente agregar al resto de la ficha antes de la generación de hash como tal;
// conceptual, not actual code...
var saltedToken = token + salt;
var hash = HashGenerator.Get(saltedToken);
Pero está agregando la sal lo suficiente para estar seguro o debería estar haciendo algo más con ella, por ejemplo. aplicando el salt como una operación XOR en el resto del token, etc. Esta respuesta implica que poner el salt en El inicio puede ser inseguro en algunos algoritmos de hash, pero no estoy seguro.
¿Es suficiente un enfoque directo de "añadir sal"? ¿O necesito mezclarlo más antes del hash?