Saya selalu penasaran ... Mana yang lebih baik ketika memberi salin kata sandi untuk hashing: awalan, atau postfix? Mengapa? Atau apakah itu penting, asalkan Anda asin?
Untuk menjelaskan: Kita semua (semoga) tahu sekarang bahwa kita harus memberi garam kata sandi sebelum kita hash untuk penyimpanan dalam database [ Sunting: Jadi Anda dapat menghindari hal-hal seperti apa yang terjadi pada Jeff Atwood baru-baru ini ]. Biasanya ini dilakukan dengan menggabungkan garam dengan kata sandi sebelum meneruskannya melalui algoritma hashing. Tetapi contohnya bervariasi ... Beberapa contoh menambahkan garam sebelum kata sandi. Beberapa contoh menambahkan garam setelah kata sandi. Saya bahkan melihat beberapa yang mencoba untuk meletakkan garam di tengah.
Jadi metode mana yang lebih baik, dan mengapa? Apakah ada metode yang mengurangi kemungkinan tabrakan hash? Googling saya belum menemukan analisis yang layak tentang masalah ini.
Sunting: Jawaban yang bagus, teman-teman! Maaf saya hanya bisa memilih satu jawaban. :)