我一直在环顾四周,为了安全地存储密码似乎有许多不同的方式,有些方式比其他方式更受欢迎。假设我不使用crypt()这样的东西,它在某种意义上为我做了所有的工作,我应该如何存储随机生成的盐用于sha256或sha512?我想过如何做到这一点,但我仍然坚持如何有效地工作。将它们全部存储在数据库中并且必须使用它们似乎效率低下。我很想知道实际上是否存在通常使用的方法,或者这是否真的是唯一的方法?提前谢谢。
答案 0 :(得分:4)
通常,salt使用密码哈希存储在同一列或相邻列中。这没有什么低效率的。为每个密码使用单独的盐是使您的密码系统健壮的原因。