Ich möchte ein Salt in mein Login-System implementieren, bin aber etwas verwirrt darüber, wie das funktionieren soll. Ich kann die Logik dahinter nicht verstehen. Ich verstehe, dass md5 ein Einwegalgorithmus ist und alle Funktionen, auf die ich gestoßen bin, alles zusammen zu haben scheinen. Wenn dies der Fall ist, wie erhält man das Passwort zum Vergleich zurück? Meine größte Frage ist, wie sicherer ist es, das Passwort eines Benutzers zu salzen, als nur das Passwort zu haschen? Wenn jemals eine Datenbank kompromittiert werden sollte, befindet sich der Hash zusammen mit dem Salt in der Datenbank. Ist das nicht alles, was ein Hacker brauchen würde?

Ich habe auch hier auf SO einen anderen Beitrag gefunden, in dem ein anderer Entwickler sagte:

"Stellen Sie sicher, dass Ihr Salt und Ihr Algorithmus gespeichert sindgetrennt von die Datenbank"

Ich möchte das Salz in der Datenbank speichern. Ist das wirklich ein Problem, wenn ich es tue?

Ich bin auf der Suche nach Hilfe, um zu verstehen, wie dies funktioniert und was die beste Vorgehensweise sein könnte. Jede Hilfe wird sehr geschätzt.

EDIT: Ich möchte allen für ihre Antworten und Ideen danken. Auch wenn ich jetzt verwirrter bin, war es sicherlich eine Lernerfahrung für mich. Nochmals vielen Dank Jungs.