Entrar Ainda não tem acesso?
1
resposta

[Sugestão] SALT

Referente ao curso OWASP Top 10: de Injections a Broken Access Control, no capítulo A3 Sensitive Data Exposure e atividade Outros ataques

por Abmael Bandeira Linhares
| 43.6k xp | 1 posts

Só pra deixar claro, esse exemplo que o professor deu colocando a string "alura" antes de cada senha não é o SALT em si. O SALT consiste em adicionar uma sequência de caracteres gerada aleatoriamente para cada senha armazenada no banco. Ou seja, mesmo que dois usuários diferentes tenham a mesma senha, o SALT para cada um delas é diferente.

Vale a pena também dar uma olhada na técnica de "PEPPER".

1 resposta
por SARAH CRISTINA BATISTA DOS SANTOS
| 887.8k xp | 2113 posts
Alura Scuba Team Monitor/ fórum

Olá Abmael, como vai você?

Isso mesmo! O “salt” é um valor aleatório e único que é concatenado com a senha antes de aplicar o hash. Agradeço sua contribuição e fico feliz em ver que você está se dedicando e indo além do que foi ensinado na aula, é isso aí!

Caso tenha dúvidas, fico à disposição.

Abraços e bons estudos!