Estoy almacenando en mi base de datos el hash y salt de la contraseña del usuario.
Me gustaría saber si la combinación de hash y sal en el mismo campo está agregando complejidad a un posible pirata informático que tuvo acceso a la base de datos.
Me gusta esto:
h:hash and S:salt
hhhhhhhhhhhhhhhhSSSS
E incluso así:
hhShhhhhSShhhhShhShhhh
Las posiciones de los octetos de sal se elegirán de forma arbitraria, y el hash y la sal se reconstruirán en tiempo de ejecución.
¿Es útil? ¿O completamente inútil?