私は OWASP 10 を読んでいて、情報を保存するためのベスト プラクティスに出会いました。ソルトハッシュ。すべてのパスワードに対して 1 つのランダムなソルトを生成し、それを結合してハッシュし、保存します。私の疑問は、ソルトがランダムに生成された場合、ユーザーがパスワードを入力したときにパスワードがどのように認証されるかということです。ソルトはユーザー名とともに保存されますか? もしそうなら、この慣行は依然として脆弱です。または、彼らはどのようにそれを行いますか?
私は OWASP 10 を読んでいて、情報を保存するためのベスト プラクティスに出会いました。ソルトハッシュ。すべてのパスワードに対して 1 つのランダムなソルトを生成し、それを結合してハッシュし、保存します。私の疑問は、ソルトがランダムに生成された場合、ユーザーがパスワードを入力したときにパスワードがどのように認証されるかということです。ソルトはユーザー名とともに保存されますか? もしそうなら、この慣行は依然として脆弱です。または、彼らはどのようにそれを行いますか?