相关疑难解决方法(0)

继我之前关于PHP/MySQL中的盐渍密码的问题之后,我还有另外一个关于盐的问题.

当有人说"使用随机盐"来预先/附加密码时,这是否意味着:

• 创建静态1次随机生成的字符串,或
• 创建每次创建密码时随机更改的字符串？

如果盐对于每个用户来说是随机的并且与散列密码一起存储,那么原始盐如何被检索回来进行验证？