> А salt - это что за криптоприправа? Просто случайная строка.
Если хеш считать без нее - он будет одинаковый для одинакового набора параметров, и атаку по словарю можно будет проводить сравнением строк. Если же добавить соль - даже одинаковые пароли дают разные хеши. И для атаки по словарю приходится пересчитывать хеши, что сильно замедляет процесс. _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
