He estado investigando sobre el almacenamiento seguro de contraseñas en una base de datos. Generalmente se sugiere que use una sal. Como se explica en una de las respuestas enSeh hash y salt para contraseñas PHP, esto cambia el valor de los hash, haciendo que una contraseña sea más difícil de comprometer.

Como parte del mecanismo de verificación, la contraseña ingresada por el usuario se combina con la sal y el hash según sea necesario. Dado que la sal es transparente para el usuario, ¿cómo el uso de la sal proporciona algún beneficio adicional?

Como lo veo, con o sin hashing, la misma contraseña lo autenticará con éxito, porque la tubería que lo hace diferente se llevará a cabo detrás de escena. Es por eso que ninguno de los artículos que he leído hasta ahora ha aclarado las cosas.