Как и большинство пользователей, я просто пытаюсь найти безопасный способ хранения паролей. То, что я не нашел здесь (или, может быть, это мое непонимание), это как получить соленый хеш в моей базе данных и отделить соль от хешированного пароля,особенно с уникальными солями для каждого пароля при сохранении соли + пароль в одном столбце.

Я нахожу все эти классные способы шифрования паролей (SHA-256, но MySQL поддерживает только SHA / 1 и MD5?) И другие вещи из руководства по PHP, но не уверен, как хранить и получать пароли.

Итак, пока это все, что я понимаю

SHA('$salt'.'$password') // My query sends the password and salt 
                         // (Should the $salt be a hash itself?)

После этого я потерялся с солями.

Получить пароль без соли легко, но соль меня смущает. Где мне снова получить значение из $ salt, особенно если оно уникально и безопасно? Я прячу их в другой базе данных? Постоянный (кажется небезопасным)?

РЕДАКТИРОВАТЬ: Является ли ключевая переменная в HMAC солевой или это что-то еще?