Aztán ezen mit változtat ha sha1 helyett valami mást használnak? Szótárazással az is "visszafejthető".
Sőt, még a salt se ér semmit, ha az ember kezében van a db, mivel a "visszafejtés" során behelyettesíti mindenhova a salt-ot, max csak arra kell rájönnie, hogy hova volt befűzve. Persze a kódba belenézve 5 perc alatt kideríthető ez is.
Az pedig már egy tök mellékes dolog, hogy a userek szar jelszavakat használtak ami megvolt az "illetőnek" egy listában és rá tudta ereszteni a szótárat.
Szóval, miért is vagyok eltévedve?