Нашел ответ: Чтобы усложнить жизнь при атаке перебора следует дописать соль к паролю, а не наоборот. Так как хеш-функция, как правило, вычисляется последовательно по строке (требования поточности алгоритма), то злоумышленнику при переборе «соленых» хешей, будет проще, когда подхешовое выражение начинается с соли.
![[secsem][seccourse] Межсетевые экраны](http://i.ytimg.com/vi/K1eH2OiFZ9w/mqdefault.jpg)
![[secsem][seccourse] Межсетевые экраны](/img/tr.png)
![[secsem][seccourse] Протоколы уровня приложений.](http://i.ytimg.com/vi/7qAJkb7WOCQ/mqdefault.jpg)
![[secsem] Особенности построения современных CDN](http://i.ytimg.com/vi/K9wIp8OnfeE/mqdefault.jpg)
Так какая разница с порядком данных в md5()?
Нашел ответ: Чтобы усложнить жизнь при атаке перебора следует дописать соль к паролю, а не наоборот. Так как хеш-функция, как правило, вычисляется последовательно по строке (требования поточности алгоритма), то злоумышленнику при переборе «соленых» хешей, будет проще, когда подхешовое выражение начинается с соли.