Я только что прочитал много, много статей на SO о хешировании паролей с солью, но я просто не могу найти ответ на конкретный запрос / путаницу, которая у меня есть.

Допустим, я только что сделал этот метод для добавления пароля и соли в БД:

Создать случайную сольХеш пользователей пароль + соль вместеСохраните вывод хеш-кода в качестве пароля в столбце «пароль»Храните случайную соль в столбце «соль»

Если это правильно, что произойдет, когда злоумышленник получит доступ к моей БД? Конечно, если они могут прочитать значение соли для этого хешированного пароля, они могут определить, что такое хешированный пароль без соли, а затем использовать радужную таблицу? Или это хорошая идея, чтобы также зашифровать солт-значение с помощью чего-то обратимого?

Если значение соли хранится в виде простого текста, я просто не вижу смысла в этом. Пожалуйста, просветите меня?