Какова цель «соли» при перемешивании?
Хорошо, я пытаюсь понять причину употребления соли.
Когда пользователь регистрируется, я генерирую для него уникальную соль, которую я храню в БД. Затем я хэш и пароль с SHA1. И когда он / она входит в систему, я повторно хэш это сsha1($salt.$password)
.
Но если кто-то взломает мою базу данных, он увидит хешированный пароль и соль.
Это сложнее взломать, чем просто хешировать пароль без соли? Я не понимаю ...
Извините, если я тупой ...