我想在我的登录系统中实现一个盐,但我对它应该如何工作有点困惑.我无法理解它背后的逻辑.我理解md5是一种单向算法,我遇到的所有函数似乎都将所有内容混合在一起.如果是这种情况,如何获取密码进行比较?我最大的问题是,如何使用户密码更加安全,而不仅仅是对密码进行哈希处理?如果数据库曾被泄露,则散列与salt一起位于数据库中.这不是黑客所需要的吗?
我还在SO上发现了另一篇文章,其他开发人员说:
"确保您的salt和算法与数据库分开存储"
我想将salt存储在数据库中.如果我这样做,这真的是一个问题吗?
我正在寻求一些帮助,以了解它是如何工作的,以及最佳实践可能是什么.任何帮助是极大的赞赏.
编辑:我要感谢大家的回应和想法.尽管我现在可能更加困惑,但对我来说这肯定是一种学习经历.再次感谢你们.