Недавно я пытался реализовать свою собственную безопасность в журнале script, на который я наткнулся в Интернете. После попытки узнать, как сделать свой собственный script для генерации соли для каждого пользователя, я наткнулся на password_hash.
Из того, что я понимаю (основываясь на чтении на этой странице: http://php.net/manual/en/faq.passwords.php), соль уже сгенерирована в строке, когда вы используйте пароль_hash. Это правда?
Другой вопрос, который у меня был, не было бы разумным иметь 2 соли? Один непосредственно в файле и один в БД? Таким образом, если кто-то компрометирует вашу соль в БД, у вас все еще есть один непосредственно в файле? Я читал здесь, что хранение солей никогда не является умной идеей, но это всегда путало меня, что люди подразумевали под этим.