可能重复:
what is best possible way of salting and storing salt?
Improve password hashing with a random salt将密码盐与密码哈希分开存储?
假设使用密码哈希正确的算法生成每个密码不同的盐......
它是一个安全存储盐与密码哈希分开的风险?例如。在数据库表中,将密码哈希存储在一列中,并将密码盐存储在单独的列中?
我看到了使用特定算法将salt嵌入密码哈希本身的策略。稍后可以从密码哈希中提取salt。这更安全吗?
I吨没有任何区别。将它们存储在同一列中更方便。如果有的话,单独存储它们会更安全(但实际上并不重要)。 – deceze