Självklart så är lösenorden saltade innan ni hashade dem?
Självklart så består saltet av något unikt från databasen tex användarens id.
Självklart så är en del av saltet hårdkodat i själva koden till sidan och finns inte i databasen?
Då måste man sno både databas och källkod för att få fram saltet. Använder man också något unikt ur databasen så får samtliga användare olika hash även om de väljer samma lösenord.
Visst har ni gjort så eller något liknande?!
