Quando hai una password archiviata in un database che è stato fortemente sottoposto a hashing e salato, è davvero importante se la password utente sottostante è debole?
Se imposti funzionalità come limitare la possibilità di indovinare l'accesso e utilizzare captcha per smetti di indovinare automaticamente puoi effettivamente compensare una password debole come " password
"?
Immagino che la mia domanda sia se usare una password come "password" rende l'hash salato più debole rispetto all'utilizzo di una password più lunga come " fish& * n0d1cTionaRYatt @ ck
"? - Tutti gli hash salati sono altrettanto sicuri o dipende dal fatto che la password sia valida?