के बजाय कोड में नमक भंडारण वहाँ नमक सर्वोत्तम प्रथाओं के संबंध में एक great की couple विचार विमर्श किया गया है, और ऐसा लगता है भारी सिफारिश प्रत्येक पासवर्ड के लिए एक अलग नमक पैदा करते हैं और डेटाबेस में पासवर्ड के साथ-साथ यह स्टोर करने के लिए है।डेटाबेस
हालांकि, अगर मैं सही ढंग से नमक के उद्देश्य को समझता हूं, तो यह संभावना है कि आप इंद्रधनुष तालिका के हमलों से समझौता करेंगे। इसलिए, मैं समझता हूं कि डेटाबेस में इसे संग्रहीत करके इसे प्रत्येक उपयोगकर्ता के लिए बदलने के लिए इष्टतम होगा, लेकिन क्या होगा यदि नमक डेटाबेस के पास कहीं न हो? यदि मैं कोड में एक ही नमक मान संग्रहीत करता हूं (जो वेब सर्वर पर संकलित डीएल में होगा), तो क्या वह उसी उद्देश्य की सेवा नहीं करेगा यदि किसी हमलावर को किसी भी तरह डेटाबेस तक पहुंच प्राप्त हो? ऐसा लगता है कि मुझे और अधिक सुरक्षित होना चाहिए।
और यदि आप बहुत मज़े करना चाहते हैं, तो दोनों करें;) या डेटाबेस में एक डुप्लिकेट करें और डेटाबेस में तीसरे नमक के साथ दोनों को करें और एक चौथा नमक जो डुप्लिकेट है: डी – Malfist