Supongamos que un cliente se autentica utilizando la contraseña, que incluye hashing y sal. Los valores de hash se almacenan en un servidor de base de datos remoto.
Preguntas :
-
Para los valores hash almacenados en el lado de la base de datos, ¿ya se agregó sal?
-
El cliente envía el valor de hash al servidor para la autenticación. ¿Se agrega la sal en este valor hash transmitido? En caso afirmativo, ¿cómo puede el cliente generar la misma sal que el servidor? De lo contrario, ¿cómo garantizar que la sal sea igual para el cliente y el servidor?
-
En la vida real, ¿cuáles son las formas comunes de generar y almacenar sal de forma segura?
-
¿Cómo cambiar periódicamente la sal?