рассмотрим сценарий, в котором вы принимаете пароль от своего пользователя и отправляете его по сети или сохраняете в базе данных в виде простого текста.
, если ваш пользователь вводит пароль, скажем, длиной 6-8 символов.Хакер может иметь предварительно сгенерированные хеши для всех возможных строк длиной 6-8 символов, и он может вывести пароль, сравнив его с вашим хешем. (Сопоставляя ваш хеш со всеми предварительно сгенерированными хешами, он может получить набориз возможных кандидатов, если произойдет столкновение)
Но если вы добавите соль, скажем, 30 символов к его простому текстовому паролю, а затем хешируете его.любому хакеру становится очень сложно предварительно сгенерировать все возможные комбинации этого диапазона.Это основная причина, по которой мы используем соль.
Вы не можете ограничивать каждого пользователя вводом пароля длиной 30 символов в целях безопасности.если любой пользователь выберет пароль длиной 4 символа, просто добавьте 30 символов соли и сделайте его более безопасным.