Я использую Jquery SHA512.js для отправки шифрования и отправки имени пользователя и пароля на сервер.На сервере я делаю следующее, чтобы создать свою HASH, хранящуюся в БД:
$ dbhash = = hash ('sha256', (hash ('sha512', $ user). Hash ('sha256', $extremesalt)));
Все это прекрасно работает.
Мой вопрос: какое значение имеет соль?В тот момент, когда Соль применяется к паролю, пароль уже находится на сервере и не передается через Интернет.Также Соль хранится рядом с хешем пароля.
Поэтому кажется, что кому-то нужно будет получить мою таблицу с хэшами, и если они это сделают, они также могут получить соль и остальную часть моего кода и сделать то, что они хотели с моим сайтом в целом.
Я вижу, хорошо ли применять соль, и я сделаю это, но поскольку это происходит только на сервере, а не из браузера на сервер, я подвергаю сомнению его ценность.Я что-то упустил?
Еще один вопрос - можно ли применить соль из браузера к серверу.Я предполагаю, что нет или, по крайней мере, если бы вы это сделали, было бы видно, если бы кто-то проверил источник (например: в моем случае, видимом в jquery).Таким образом, не имеет реальной ценности.
thx