Sono sempre stato curioso ... Qual è la cosa migliore quando si salta una password per l'hashing: prefisso o postfisso? Perché? O importa, finché sali?
Per spiegare: ormai tutti (si spera) sappiamo che dovremmo salare una password prima di cancellarla per l'archiviazione nel database [ Modifica: in modo da poter evitare cose come quello che è successo a Jeff Atwood di recente ]. In genere questo viene fatto concatenando il salt con la password prima di passarlo attraverso l'algoritmo di hashing. Ma gli esempi variano ... Alcuni esempi antepongono il sale prima della password. Alcuni esempi aggiungono il sale dopo la password. Ne ho anche visti alcuni che cercano di mettere il sale nel mezzo.
Quindi qual è il metodo migliore e perché? Esiste un metodo che riduce la possibilità di una collisione dell'hash? My Googling non ha prodotto un'analisi decente sull'argomento.
Modifica: grandi risposte gente! Mi dispiace di poter scegliere solo una risposta. :)