Escuché que era una buena práctica hacer que cada usuario tenga un salt único, cuando estoy marcando la contraseña de un usuario con un salt. Mi pregunta es, ¿puedo hacer que mi sal sea un hash del nombre de usuario del usuario? Ej.
$username_hash = hash($username);
$pwd_hash = hash($username_hash + $password);
¿Se consideraría aceptable algo así? Y lo más importante, seguro?
Editar:
Sé que podría hacer
$pwd_hash = hash($username + $password);
Pero si lo hago no protege de las tablas de arco iris, aunque un hash del nombre de usuario lo haría.