- Я надеюсь, что ваш столбец базы данных не назван "passowrd".
За исключением этого.
Соль не метод шифрования, это случайный битвам необходимо добавить к каждому паролю перед хеширование для защиты от атак по словарю .
Вы должны не хранить пароли пользователей с использованием шифрования AES,который обратим.Вам не важно, какой пароль у пользователя , только то, что они его знают: так что не храните пароль в обратимой форме.
Вместо этого вы используете безопасный односторонний хеш, такой как SHA256 или даже bcrypt, пароля плюс некоторые случайные данные.Этот случайный мусор, "соль", генерируется для каждого пользователя и добавляется к паролю перед хэшированием.Затем он сохраняется в базе данных вместе с хешированными данными, чтобы вы могли позже сравнить пароли.
Таким образом, злоумышленник с так называемой радужной таблицей (большой словарь хэша)-поставки в виде открытого текста) не может прийти и увидеть «о, смотри, Джо Пользователь решил сделать свой пароль« пароль »!».Это также защищает от взлома всех паролей в вашей базе данных, поскольку, если каждая учетная запись имеет свою независимую соль, каждый пароль должен подвергаться независимой атаке.