Я разрабатываю систему аутентификации, которая работает следующим образом:
WHERE `Password` = SHA1(CONCAT('$hashedPassword',`Salt`)) AND [..]
На данный момент моя соль составляет 64 байта. Будет ли этого достаточно, чтобы сделать атаку по словарю невозможной?
Я уверен, что в sha1 есть известные уязвимости, но это единственная функция, доступная в моей версии MySQL (5.1), которую я могу использовать на уровне базы данных, а не выбирать простую соль для соединения между приложением и базой данных. слой.