Hay muchas preguntas que abordan el "cliente / servidor: ¿dónde hash?", pero no he encontrado nada sobre mi pregunta en particular: considerando un server_salted_hash (client_salted_hash (contraseña)), usando HTTPS, ¿cuáles son los riesgos relacionados colisiones de hachís, o hay otros riesgos aún más graves que ellos? (por supuesto, considerando
Como recuerdo en la escuela, y las lecturas sobre buenas prácticas de seguridad, una de las principales razones para no componer la función hash es que "paradójicamente" la debilita al aumentar potencialmente el número de colisiones o al revertirla.
Por lo tanto, me gustaría saber si hay fallas de seguridad introducidas por este sistema. (eso no sería si solo lo hago en el backend)
Suponiendo que use sal en ambos hash, ¿hay algunas combinaciones de hash que recomendaría o desaconsejaría?