Я читал о преимуществах соления и хэширования паролей, но одна вещь еще ускользает от меня...
Когда я предоставляю случайную соль для каждого пользователя, как узнать, чем была соль, когда я пытаюсь аутентифицировать их для входа?
так что если я...
HASHPW = PW.RANDOMNUMBER
Я мог бы хранить случайное число в базе данных, но это, похоже, убило всю цель добавления соли. Разве это не так? Я мог бы также использовать не случайное число для каждой соли, но тогда это также убивает точку соли, потому что, если они выясняют это, у них есть все мои пароли пользователей...
Я только начал изучать PHP и MySQL, и абстрактные вещи, подобные этому, меня смутили.
Спасибо!