Я сохраняю пароли в базе данных в минуту, используя алгоритм scrypt и затем сохраняя эту строку.Нужно ли мне Солить пароль, который был хэширован с помощью scrypt?
Затем я делаю проверку пароля, затем передавая предоставленный пароль и проверяя его.
Вопрос в том, хочу ли я добавить дополнительную безопасность, чем это? Должен ли я засовывать зашифрованную строку?
Я думаю, вам нужно предоставить более подробную информацию. Что вы подразумеваете под * засовыванием зашифрованной строки *? - scrypt не шифрует хеширование, и его реализация должна требовать от вас предоставления соли всякий раз, когда она используется. –
Какой язык и реализация вы используете? – zaph
Эй! Язык - это java, и я использую эту реализацию: https://github.com/wg/scrypt – MickeyThreeSheds