Я хочу реализовать соль в моей системе входа, но немного запутался в том, как это должно работать. Я не могу понять логику этого. Я понимаю, что md5 - это односторонний алгоритм, и все функции, с которыми я столкнулся, кажутся хэшными все вместе. Если это так, как получить пароль для сравнения? Мой самый большой вопрос заключается в том, как солить пароль пользователей безопаснее, чем просто хешировать пароль? Если база данных когда-либо подвергалась риску, хэш вместе с солью находится в базе данных. Разве это не все, что понадобится хакеру?
Я также нашел здесь еще одно сообщение о SO, где другой разработчик сказал:
"Убедитесь, что соль и алгоритм хранится отдельно от базы данных
Я хотел бы сохранить соль в базе данных. Это действительно проблема, если я это делаю?
Я ищу некоторую помощь в понимании того, как это работает, а также в том, что может быть лучшей практикой. Любая помощь приветствуется.
EDIT: Я хочу поблагодарить всех за их ответы и идеи. Несмотря на то, что теперь я могу быть более смущенным, это, безусловно, было для меня опытом обучения. Еще раз спасибо ребятам.