Citat:
Ursprungligen postat av random7
Om hackaren inte får tag på din källkod ger det ju extra skydd. Hackaren kommer anta att du har ett väldigt starkt salt. Inte utgå ifrån att du har flippat allt, XOR:at, kört ceasar-kryptering. Men ett starkt salt ger mycket mer skydd och är grunden emot brute-force. Du bör också se till att krypteringen tar så lång tid som möjligt, tex med en loop eller bcrypt.
Jag gillar tanken, ännu mer att köra bcrypt och sedan även lägga till "egen" funktion vilket lägger till ett lager utöver det man redan gjort.
Detta försvårar, inte förhindrar brute force och majoriteten av omotiverade sabotörer hade lagt av ganska så fort och om man inte sitter inne med något verkligen värdefullt så hade nog alla lagt av att ens försöka.
Har man källkoden så är det en annan femma och då hade man snabbt scriptat upp något för att ta fram önskad data bara för att det är roligt.
// rancor
