Я видел различные методы, как правильно солить пароль. Основная предпосылка заключается в том, что вы прикрепляете случайную строку к каждому паролю до его хэширования и сохранения. Можно ли хранить соль в той же таблице, что и пароль? Кроме того, имеет значение, если соль хранится как обычный текст, если каждая запись имеет другую соль?Как хранить пароль соль
ответ
Да. Идея соли заключается не в том, чтобы соль была секретной, а в том, что она заставляет одинаковый пароль для разных пользователей хэшировать по-разному. Это повышает размер необходимых радужных столов для взлома или заставляет использовать словарь (или другую) для каждого пароля отдельно.
Пункт соления заключается в том, что никто не имеет того же хэша, что и у пользователей, с тем же паролем, просто поместив свое имя пользователя перед паролем, хэширования его будет достаточно.
Это может быть плохой или хорошей идеей. Если у вас много коротких имен пользователей, то соли слишком малы, чтобы быть полезными для этих конкретных пользователей. – Donnie
Возможно, вы можете удвоить свое имя пользователя в размере, любое, что будет сделано для пользователя. –
Ничего не бывает «достаточно». –
http://stackoverflow.com/questions/1753028/what-is-best-possible-way-of-salting-and-storing-salt –
Спасибо за ссылку –