J'ai toujours été curieux ... Qu'est-ce qui est mieux quand on salue un mot de passe pour le hachage: préfixe ou suffixe? Pourquoi? Ou est-ce important, tant que vous salez?
Pour expliquer: Nous savons tous (espérons-le) maintenant que nous devons saler un mot de passe avant de le hacher pour le stocker dans la base de données [ Edit: Vous pouvez donc éviter des choses comme ce qui est arrivé récemment à Jeff Atwood ]. En règle générale, cela se fait en concaténant le sel avec le mot de passe avant de le transmettre à l'algorithme de hachage. Mais les exemples varient ... Certains exemples ajoutent le sel avant le mot de passe. Certains exemples ajoutent le sel après le mot de passe. J'en ai même vu qui essaient de mettre le sel au milieu.
Alors, quelle est la meilleure méthode et pourquoi? Existe-t-il une méthode qui diminue le risque de collision de hachage? Mon googling n'a pas abouti à une analyse décente sur le sujet.
Edit: Excellentes réponses les gens! Je suis désolé de n'avoir pu choisir qu'une seule réponse. :)