Desde la introducción deMesas arcoiris, y usar solo contraseñas hash (e.x: MD5) para contraseñas almacenadas en la base de datos esno es la mejor manera segura.

Cuando las personas hablan de papas fritas saladas, siempre las usan de esta manera.hash(password . salt) o inclusohash(hash(password) . salt).

No sé por qué usar salt y agregar una entrada adicional para cada contraseña para almacenar la salt. ¿Por qué no solo usamoshash(hash(password)), o inclusohash(hash(hash(password)))?

¿Es más seguro poner sal? o simplemente la sensación de ser más complejo?