Я занимаюсь исследованиями безопасного хранения паролей в базе данных. Обычно рекомендуется использовать соль. Как поясняется в одном из ответов в Secure hash and salt for PHP passwords, это изменяет значение хэшей, делая пароль более сложным для компрометации.Почему добавление пароля хеширования повышает безопасность?
В качестве части механизма проверки введенный пользователем пароль сочетается с солью и хэшируется по мере необходимости. Учитывая, что соль прозрачна для пользователя, как использование соли дает дополнительную выгоду?
Как я вижу, с или без хэширования, тот же пароль успешно аутентифицирует вас, потому что водопровод, который делает его другим, будет иметь место за кулисами. Вот почему ни одна из статей, которые я прочитал до сих пор, не прояснил ситуацию.
Вы должны прочитать, например. http://en.wikipedia.org/wiki/Salt_(cryptography). –
Обратите внимание, что цель соли - помешать злоумышленнику, у которого есть доступ к самому хешу **. –
Возможный дубликат [В чем преимущество соления хэша паролей?] (Http://stackoverflow.com/questions/8305893/what-is-the-advantage-of-salting-a-password-hash) – littleadv