¿Importa cómo agrego un salt a una contraseña en mi aplicación: al agregarlo o al anteponer ?
# 1
res = sha256(salt + password)
# 2
res2 = sha256(password + salt)
Me han dicho que la segunda opción es mejor.
Este escenario no se aplica realmente al almacenamiento de contraseñas, sino más por tratar de usar un hash estándar para validar la entrada del usuario.
La razón por la que data + salt es mejor es porque hace que sea más difícil realizar un Attack de extensión de longitud La suposición aquí es que el usuario no controla la sal, pero sí controla los datos. Si el usuario puede controlar el final de la entrada de un hash, puede controlar / predecir cómo se verá el hash. Este link puede darle una mejor idea de cómo funcionan los ataques de extensión de longitud
Además, nunca uses sha256 para hash de contraseñas. Utilice algún tipo de función de derivación de claves, como BCrypt.
Lea otras preguntas en las etiquetas passwords hash salt cryptography