Was brauch ein Forum Für Optionen

@ Well
so ganz stimmt das aber auch nicht. Natürlich werden die Hashtabellen dann unbrauchbar. Aber wenn man den Salt, so wie oben besprochen, mit in der DB speichert, was hindert den Hacker dann daran diesen zu lesen? Oder meint ihr der ist dann doof und sieht das nicht?

Deswegen war ja mein Vorschlag den Salt benutzerdefiniert aus den werten zu bauen die bei jedem Benutzer vorhanden sein müssen.
Vorteil:
Der Hacker hat zwar das MD5 Passwort und die potentiellen Daten für den Salt. Ihm fehlen aber die Dateien welche den Salt "bauen" damit er auch weiß wie der Salt zusammengesetzt wird. Denn viele Hacker (wenn man die ScriptKiddies so nennen kann) haben vielleicht durch glück die DB gehackt. Aber wenn man sich nicht ganz so blöd anstellt, dann kommen die auf den Webserver ja nicht drauf. Was somit auch bedeutet das diese auch nicht an die Dateien kommen.

Ich hoffe ihr habt jetzt ein wenig verstanden worauf ich hinaus will, denn nochmal erklär ich es nicht :D