من منظورم این نبود که برای همه کاربران یک Salt‌ داریم، بلکه منظورم این بود که برای یک کاربر یک salt داریم و با روشی که بنده عرض کردم برای هر کاربر دو تا Salt خواهیم داشت ، یکی برای username و دیگری برای password. در اینصورت اگر یکی از salt ها لو برود باز هم امنیت سیستم به مخاطره نخواهد افتاد زیرا salt ها متفاوت بوده اند.
بله ، مسلما" همینطور است و Usename و Password دارای Salt های متفاوتی خواهند بود و منظور از Unique Salt در پست قبلی ، یک Unique Salt برای پسورد و یک Unique Salt دیگر برای نام کاربری بود ،
بهتر است که موضوع Password Policy را نیز در بحث بگنجانیم ،
به نظر شما چه فاکتورهایی میتواند برای تمیز دادن یک پسورد Strong از یک پسورد Weak مورد استفاده قرار گیرد؟لطفا" نظرات خود را در این خصوص بیان نمایید ،/