Вы прочитали несколько сообщений от stackoverflow на эту тему, особенно эту:

Безопасный хэш и соль для паролей PHP

но у меня все еще есть несколько вопросов, мне нужно уточнить, пожалуйста, дайте мне знать, если следующие утверждения верны, и объясните свои комментарии:

Если у кого-то есть доступ к вашей базе данных / данным, ему все равно придется выяснить ваш алгоритм хеширования, и ваши данные все равно будут в некоторой степени защищены, в зависимости от вашего алгоритма? Все, что у них есть, это хеш и соль.

Если у кого-то есть доступ к вашей базе данных / данным и вашему исходному коду, то кажется, что независимо от того, что вы делаете, ваш алгоритм хеширования может быть изменен, единственное, что у вас будет на вашей стороне, будет то, насколько сложный и трудоемкий ваш алгоритм является?

Кажется, самое слабое звено: насколько безопасны ваши собственные системы и кто имеет к ним доступ?

Лассе В. Карлсен ... поднимает хороший вопрос: если ваши данные скомпрометированы, то игра окончена ... мой следующий вопрос: от каких типов атак пытаются защитить эти хэши? Я'Вы читали о радужных таблицах и атаках по словарям (грубая сила), но как эти атаки управляются?