Sto creando (un pò per esercitarmi per l'esame di Programmazione Object Oriented, e un pò per diletto) un programma che ha, tra le altre cose, un meccanismo di gestione degli account, cioè sullo stesso programma ci possono essere account multipli.
Il problema nasce dal fatto che quando genero l'hash delle credenziali aggiungo anche un salt per aumentare la sicurezza (si, lo so che è un pò superfluo, però volevo implementare questa chicca).
Il problema è: dove lo salvo il salt?
Cioè... se genero un hash casuale per ogni utente, ogni volta che l'utente effettua l'accesso andrà aggiunta alla password anche l'hash.
Potrei usare un singolo hash per tutte le password ma non mi sembra molto sicura come cosa...
ChatGPT consiglia di salvare gli hash in un file cifrato, però volevo sapere se qualcuno più navigato sa consigliarmi qualche tecnica migliore per la gestione delle password.
Il problema nasce dal fatto che quando genero l'hash delle credenziali aggiungo anche un salt per aumentare la sicurezza (si, lo so che è un pò superfluo, però volevo implementare questa chicca).
Il problema è: dove lo salvo il salt?
Cioè... se genero un hash casuale per ogni utente, ogni volta che l'utente effettua l'accesso andrà aggiunta alla password anche l'hash.
Potrei usare un singolo hash per tutte le password ma non mi sembra molto sicura come cosa...
ChatGPT consiglia di salvare gli hash in un file cifrato, però volevo sapere se qualcuno più navigato sa consigliarmi qualche tecnica migliore per la gestione delle password.