В дополнение к моему предыдущему вопросу о соленых паролях в PHP/MySQL, у меня есть другой вопрос относительно солей.
Когда кто-то говорит "использовать случайную соль" для предварительного/добавления пароля, означает ли это:
- Создание статической 1-х случайно созданной строки символов или
- Создание строки символов, которая изменяется произвольно каждый раз, когда пароль создан?
Если соль является случайной для каждого пользователя и сохраняется вместе с хешированным паролем, как исходная соль когда-либо возвращалась для проверки?