Предположим простую хэш-функцию без солевого разделения, просто старую $hash = md5($pass)
.
Предпосылки:
Учитывая предпосылку 2, это означает, что хакер уже контролирует базу данных, и в этом случае у вас на руках гораздо более серьезная проблема.
Итак, смысл попытки предотвратить атаку на радужную таблицу заключается в том, чтобы защитить получение паролей из уже взломанной базы данных/системы. Все так просто или есть что-то еще, что я упускаю.
Я уже знаком с техниками хеширования паролей, но мне просто интересно, почему так много шумихи вокруг радужных таблиц. Спасибо!