私はいつも好奇心旺盛でした...ハッシュのためにパスワードをソルトするときにどちらが良いですか:プレフィックス、またはポストフィックス?どうして?それとも、塩漬けであれば問題ありませんか?
説明するには:データベースに保存するためにパスワードをハッシュする前に、パスワードをソルトする必要があることを(願わくば)わかっているはずです[ 編集:最近Jeff Atwoodで起こったことなどを避けることができます]。通常、これはソルトをパスワードと連結してから、ハッシュアルゴリズムに渡すことによって行われます。しかし、例は異なります...一部の例は、パスワードの前にソルトを付加します。一部の例では、パスワードの後にソルトを追加しています。塩を真ん中に入れようとする人も見ました。
それで、どちらがより良い方法で、なぜですか?ハッシュの衝突の可能性を減らす方法はありますか?私のグーグルは、そのテーマに関してまともな分析をしていません。
編集:すばらしい回答者の皆さん!一つだけ答えてすみませんでした。:)