Мне сказали, что электронная почта - плохая соль, потому что она не уникальна и не связана с пользователем.
И если пользователь использует один и тот же пароль на 2-х сайтах, будет одинаковый хеш.
Так что с этим не так? каков сценарий атаки?
Предположим, у нас есть и хеш, и соль. Итак, другой сайт имеет такой же хеш в своей базе данных.
Как мы можем причинить вред этому пользователю на другом сайте? Можем ли мы вообще?
Я не вижу никакой возможности, но я не эксперт в области безопасности, поэтому я хотел бы услышать от тех, кто , конечно, даст практические и конкретные ответы.
Я не собираюсь ничего ломать. Я задаю этот вопрос в контексте этого: является ли электронная почта или (временная метка регистрации) хорошей солью?
Определенные и практические ответы, пожалуйста.