>хранить шифрованные пароли - не особо безопаснее хранения паролей в открытом виде.
>> если утек алгоритм шифрования + ключ = утекли все пароли.а кто вас просит один ключ использовать?, я же привёл пример тупо шифровать пароль самим паролем в виде ключа шифрования. Хорошо давайте иначе посмотрим на проблему - генерить случайные ключи шифрования, но их придётся где то хранить как и в случае с вашей солью - она также хранится в базе в месте с хешом, и брутфорс тем самым работает обычным методом, как если бы не было бы соли у хеша. Разница лишь в том, что в моём случае это алгоритм симметричного шифрования, в вашем случае - односторонняя (хеш) функция, и оба ломаются брутфорсом.
>>Ну знаешь ты алгоритм, хеш и соль. Что дальше?
в смысле, что дальше ? в вашем случае это брут форс, и соль вам ничем не поможет если она также будет известна.
>>Важна как раз вычислительная сложность.
P ≠ NP )))))))
Существование односторонних функций до сих пор не доказано. Так, что вся ваша мат сложность упрётся в железо.
>>Помнишь, как быстро сдулись некоторые алгоритмы шифрования, когда оказалось, что можно выполнять операции на видеокартах?
ну сдулись и что? разве видеокарты взломали их ? Тот же шифр Вернама никакой брутфорс вам его не взломает ) и доказана его стойкость.
>>Пустой цикл не подойдет, т.к. его можно тупо выкинуть из кода.
приведите пример как можно а+б состоящей из одной операции превратить в довольнно сложную конструкцию операций, чтобы не было возможности сокращения всей конструкции формул до простого а+б.
плюс один из важных моментов - атака по времени, её тож нуно учитывать.