>>
> Gracias Alvaro, tienes razón: entonces almacenaría la semilla aleatoria
> en la tabla junto con el usuario al que corresponde
> Así también se evita que por observacion determinen que usuarios tienen la
> misma contraseña
>
Algo que utilizo (que sería "similar" a generar una semilla aleatoria pero
sin utilizar un campo adicional) es utilizar como semilla el nombre del
usuario, con eso (al igual que generar semillas aleatorias) te eliminas el
problema de identificar un password válido cuando los hash son iguales o
incluso que se pueda copiar el hash de otro usuario conociendo su password.
Atentamente,
RAUL DUQUE
Bogotá, Colombia