我一直在环顾四周,似乎有许多不同的方法可以安全地存储密码,有些比其他方法更受欢迎。假设我不使用像 crypt() 这样在某种意义上为我完成所有工作的东西,我应该如何存储随机生成的盐以与 sha256 或 sha512 一起使用?我想过如何做到这一点,但我坚持如何有效地工作。将它们全部存储在数据库中并必须全部使用它们似乎效率低下。我很想知道是否真的有一种通常使用的方法,或者这是否真的是唯一的方法?提前谢谢。
通常,salt 与密码哈希一起存储在同一列或相邻列中。 这没有什么低效的。 为每个密码使用单独的盐是使您的密码系统健壮的原因。