我尝试了解在哪里存储密码盐。这里的每个问题都不能帮助我理解将它们存储在哪里。它应该作为每个用户的额外列保存到数据库中还是应该保存在其他地方?我问这个问题是因为如果用户执行登录,那么我的程序需要知道正确的密码,并且盐是随机值。
“作为每个用户的额外列保存到数据库中”就可以了
密码盐就像每个用户密码的唯一密钥,存储在超级安全的保险库(您的数据库)中。它们在散列之前与密码混合,增加了额外的保护层,就像在有价值的东西上撒上魔法灰尘一样。这些盐就在数据库中,位于散列密码旁边,因此当用户登录时,系统会获取这个特殊密钥,将其与输入的密码组合,然后检查它们是否与存储的密码匹配。但事情是这样的:数据库需要成为一个堡垒,就像超级英雄级别的安全性一样,以保证这些密钥的安全。只需将盐视为密码的个性化保镖,让狡猾的黑客很难破解它们。他们不是秘密,他们只是履行职责的独特保镖。