Хорошо, я пытаюсь понять причину использования соли.Какова цель «соли» при хешировании?
Когда пользователь регистрируется, я генерирую уникальную соль для него/нее, которую я храню в БД. Затем я использую его и пароль с SHA1. И когда он/она входит в систему, я перехватываю его с помощью sha1($salt.$password)
.
Но если кто-то взломает мою базу данных, он может видеть хешированный пароль и соль.
Это сложнее взломать, чем просто хэшировать пароль с солью? Я не понимаю ...
Извините, если я тупой ...
Подумайте только об этом: поскольку каждый пользователь имеет другую соль, комбинация соли + пароль уникальна, даже если пароль отсутствует. – Gumbo
Соль делает ваш хэш гораздо лучше, вот почему. –
см. Http://stackoverflow.com/search?q=salt – VolkerK