Eu sempre fiquei curioso ... O que é melhor ao salgar uma senha para hash: prefixo ou postfix? Por quê? Ou importa, desde que você salgue?
Para explicar: Todos nós (esperamos) sabemos até agora que devemos salgar uma senha antes de usá-la para armazená-la no banco de dados [ Editar: Para que você possa evitar coisas como o que aconteceu com Jeff Atwood recentemente ]. Normalmente, isso é feito concatenando o salt com a senha antes de passá-la pelo algoritmo de hash. Mas os exemplos variam ... Alguns exemplos precedem o sal antes da senha. Alguns exemplos adicionam o sal após a senha. Eu já vi alguns que tentam colocar o sal no meio.
Então, qual é o melhor método e por quê? Existe um método que diminua a chance de uma colisão de hash? Meu Google não encontrou uma análise decente sobre o assunto.
Edit: Ótimas respostas pessoal! Me desculpe, eu só poderia escolher uma resposta. :)