С Blowfish, в чем смысл хранения соли, так как мы можем извлечь ее из хэша?Какой смысл хранить соль для пароля?
$hash = crypt($password, $salt);
Чтобы получить хэш мы можем использовать
substr($hash, 0, 28)
или
substr($hash, 0, 29)
Я не знаю, если точка находится от соли или хэшированного пароль, хотя.
Значение соли используется, чтобы сделать «радужный стол» сильнее. Без случайной соли пароль всегда выдавал бы один и тот же хэш, и если бы вы могли «получить» базу данных паролей, полную этих хэшей, вы могли бы легко проверить их на известные хеши, например. top100 наиболее используемых паролей. С солью вы можете, конечно, попробовать их тоже, но вам нужно вызвать хеш-функцию для каждой соли, и это занимает много времени, так как хеш-функции предназначены для «медленного», чтобы агрессивные атаки грубой силы.
Нет смысла, я считаю, что люди хранят его, потому что они не знают, как обращаться с функциями склепа. –
** ДА! ** @ dev-null-dweller прибил его :) – CodeAngry