Quote Originariamente inviata da MItaly Visualizza il messaggio
Be' oddio, SHA-256 è uno degli hash più robusti in circolazione, certo per evitare attacchi di lookup inverso/rainbow table ovviamente bisogna aggiungerci del salt casuale, ma questo lo sanno anche i bambini ormai. Poi se vogliamo essere paranoici si può fare il giochino di applicare la funzione di hash n volte (stile PBKDF2) per rendere più lento un eventuale bruteforce di ordini di grandezza, ma anche solo avere un hash robusto con salt credo sia meglio del 95% del software che c'è in giro.
Era esattamente questo quello a cui mi riferivo, ma ero di fretta, infatti avevo messo debole fra virgolette. Poi mi sono dimenticato di completare.
Riguardo a lo sanno anche i bambini, mai dare nulla per scontato.