Мне всегда было любопытно ... Что лучше солить пароль для хеширования: префикс или постфикс? Почему? Или это имеет значение, если вы солите?
Чтобы объяснить: мы все (надеюсь) к настоящему времени знаем, что мы должны солить пароль перед мы хэшируем его для хранения в базе данных [Edit: чтобы вы могли избежать таких вещей, как что случилось недавно с Джеффом Этвудом]. Обычно это делается путем объединения соли с паролем перед передачей его через алгоритм хеширования. Но примеры различаются ... В некоторых примерах соль перед паролем. В некоторых примерах добавляется соль после пароля. Я даже видел, как некоторые пытаются добавить соль в середину.
Итак, какой метод лучше и почему? Есть ли метод, уменьшающий вероятность хеш-коллизии? Мой поиск в Google не дал достойного анализа по этому поводу.
Изменить: Отличные ответы, ребята! Мне жаль, что я смог выбрать только один ответ. :)