Я запускаю веб-сайт и пытаюсь решить, как зашифровать пароли пользователей, чтобы хранить их в базе данных SQL.

Я понимаю, что использование простого md5 (пароля) очень небезопасно. Я подумываю об использовании sha512 (password.salt) и изучаю лучший способ получения полезной соли. Я прочитал множество статей о том, что соль должна быть как можно более случайной, чтобы добавить энтропию к хешу, и это выглядит как отличная идея. Но:

вам нужно хранить случайную соль вместе с вашим хешемучитывая, что злоумышленник каким-то образом получил доступ к вашим хешированным паролям (и пытается преобразовать хеш в обычный текст), это означает, что он, вероятно, сбросил вашу базу данных, а затем получил доступ к вашим случайным солям

Разве не очевидно, что странно выглядящее значение рядом с хешем в базе данных является солью? Если злоумышленник может получить доступ к соли вместе с хеш-значением, как это будет безопаснее?

У кого-нибудь есть опыт в этой области? Спасибо!