В стандартной криптографии используется ' salt ' для обеспечения большей безопасности хэшей паролей.В Волшебстве это делается путем присоединения случайной строки к концу пароля и запоминания этой строки в поле соли.
Поэтому при шифровании нового пароля псевдокод имеет вид:
hashing_algorithm('passed in password' + salt) => crypted_password
и при проверке подлинности сравнение выглядит следующим образом (Волшебство фактически переопределяет «совпадения?»):
crypted_password == hashing_algorithm('passed in password' + salt)
Таким образом, даже если один и тот же пароль используется несколькими пользователями, из данных не видно, как разныехеш будет генерироваться каждый раз.