( VaZso | 2021. 12. 05., v – 12:42 )

Ehhez az kellene, hogy már a jelszó megadásakor "gonodoljanak erre", nem tűnik valószínűnek... eleve jelszó hosszat maximalizálni nyolc karakterben egy kicsit "erős".

A City Bank-os eset valóban durvább ennél is.
...bár ilyen alapon itt is csak egyszer kell sózni / hash-elni, csak minden feldolgozás előtt kisbetűssé / nagybetűssé kell alakítani a szöveget - de ez is életszerűtlen, miért rontanának direkt a biztonságon...