Насколько я понимаю, лучшая практика для генерирования солей - это использовать некоторую загадочную формулу (или даже магическую константу), хранящуюся в вашем исходном коде.

Я работаю над проектом, который мы планируем выпустить как открытый исходный код, но проблема в том, что с источником приходит секретная формула для генерации солей и, следовательно, возможность проводить атаки радужных таблиц на нашем сайте.

Я полагаю, что многие люди рассматривали эту проблему до меня, и яМне интересно, какова лучшая практика. Мне кажется, что нет смысла иметь соль вообще, если код с открытым исходным кодом, потому что соли могут быть легко перепроектированы.

Мысли?