Я рекомендую вам прочитать больше о соли и как использовать их. Они не должны быть постоянной строкой, а чем-то уникальным для каждого пользователя. Например, имя пользователя. Или мой личный фаворит: дата регистрации (с точностью до 1 секунды, конечно).
Кроме того, если вы храните пароли в своей БД в качестве хешей MD5, невозможно конвертировать пароли. MD5 - одно из способов хэширования, вы не можете получить исходные пароли, чтобы применить соль и перефразировать. Если вы абсолютно хотите применить это, то единственный способ сделать это - заставить каждого пользователя изменить свой пароль и применить новый алгоритм, когда они это сделают. Есть 2 проблемы с этим:
- большинство пользователей не собираются нравится
- вы должны следить за которые пользователь сделал изменения и который не сделал. Это необходимо для предотвращения проблем при входе в систему.
Соль не должны быть уникальными для каждого хэша. – Gumbo
@Gumbo: Разве вы не имеете в виду соль * должна быть уникальной для каждого хэша? –
@ Rocket Да, конечно; Я изменил предложение, а не то, что я хотел сказать. К сожалению, я не могу редактировать его снова. – Gumbo