Her zaman merak ettim ... Hash için bir şifre tuzlarken hangisi daha iyidir: önek veya postfix? Neden? Yoksa tuzladığınız sürece önemli mi?
Açıklamak için: Hepimiz (umarım) şimdi gerektiğini biliyorum tuz [biz veritabanında saklama için karma önce bir parola : Edit gibi şeyler önleyebilirsiniz Yani son zamanlarda Jeff Atwood ne ]. Tipik olarak bu, hash algoritmasından geçmeden önce tuzun şifreyle birleştirilmesiyle yapılır. Ancak örnekler değişir ... Bazı örnekler, şifrenin önüne tuz ekler. Bazı örnekler tuzdan sonra şifreyi ekler . Hatta tuzu ortaya koymaya çalışan bazılarını gördüm.
Peki hangisi daha iyi bir yöntem ve neden? Karma çarpışma olasılığını azaltan bir yöntem var mı? Google'ım bu konuda iyi bir analiz yapmadı.
Düzenleme: Büyük cevaplar millet! Sadece bir cevap seçebildiğim için üzgünüm. :)