¿Son las sales inútiles para la seguridad si el atacante las conoce?

Digamos que tengo una tabla de usuarios configurada así:

CREATE TABLE `users` (
    `id` INTEGER PRIMARY KEY,
    `name` TEXT,
    `hashed_password` TEXT,
    `salt` TEXT
)

Cuando se crea un usuario, se genera y almacena un archivo sal generado aleatoriamente en la base de datos junto con los resultados de algo comoget_hash(salt + plaintext_password).

Me pregunto si si un usuario malintencionado obtiene sus manos sobre esta información, ¿podrían usarla para descifrar las contraseñas de los usuarios? Si es así, ¿de qué manera se podría prevenir?

Respuestas a la pregunta(7)

Su respuesta a la pregunta