Os sais são inúteis para segurança se o atacante os conhece?
Digamos que eu tenha uma tabela de usuários configurada assim:
CREATE TABLE `users` (
`id` INTEGER PRIMARY KEY,
`name` TEXT,
`hashed_password` TEXT,
`salt` TEXT
)
Quando um usuário é criado, um sal gerado aleatoriamente é produzido e armazenado no banco de dados juntamente com os resultados de algo comoget_hash(salt + plaintext_password)
.
Eu estou querendo saber que, se um usuário mal-intencionado colocar as mãos nesses dados, eles poderiam usá-lo para quebrar as senhas dos usuários? Se sim, de que maneira isso poderia ser evitado?