Lorsque vous avez un mot de passe stocké dans une base de données qui a été fortement hachée et salée, est-ce vraiment important si le mot de passe utilisateur sous-jacent est faible?
Si vous configurez des fonctionnalités telles que la limitation des devinettes de connexion et utilisez des captchas pour arrêter les devinettes automatiques pouvez-vous compenser efficacement un mot de passe faible tel que " mot de passe
"?
Ma question est de savoir si l'utilisation d'un mot de passe comme "password" rend le hachage salé plus faible que d'utiliser un mot de passe plus long tel que " fish& * n0d1cTionaRYatt @ ck
"? - Tous les hachages salés sont-ils également aussi sécurisés ou dépend-il du mot de passe qui est bon?