Здравствуйте, mottimatto, Вы писали:
M> Ну т.е. если ты знаешь что соль это первые N байт, то перебор паролей не отличается от поиска по базе хешей.
Отличается. Читаем
статью в вики и
описание правильной имплементации.
M>Хранить можно и в отдельном файлике.
Конечно можно. Но бессмысленно. Соль секретом не является.
M>Это даже лучше, т.к. если сольют базу то соль не узнают.
Строго хуже. Стойкости к взлому не добавляет, а лишние сложности создаёт.