Насколько я понимаю, наилучшей практикой для получения солей является использование некоторой критической формулы (или даже магической константы), хранящейся в вашем исходном коде.
Я работаю над проектом, который мы планируем выпустить в качестве открытого источника, но проблема в том, что с источником приходит секретная формула для создания солей и, следовательно, способность запускать атаки радужных таблиц на нашем сайте.
Я полагаю, что многие люди рассматривали эту проблему передо мной, и мне интересно, что такое лучшая практика. Мне кажется, что нет смысла иметь соль вообще, если код является открытым исходным кодом, потому что соли могут быть легко реконструированы.
Мысли?