Leí en línea que es inútil y, básicamente, poco práctico para hash una contraseña con múltiples algoritmos de hash (y no solo uno) Antes de guardarlos en una base de datos. Realmente no entiendo por qué es eso. Si alguien obtiene una lista de hashes y no sabe qué funciones de hash se utilizaron, ¿cómo se pueden descifrar las contraseñas? Parece que usar una combinación de múltiples funciones hash haría que las contraseñas sean más seguras ... pero aparentemente no lo hacen. ¿Por qué no?
Me refiero específicamente a la sección titulada "Double Hashing & Wacky Hash Functions" en esta publicación de blog .