Какие есть способы создания уникальных солей для каждого пользователя?

Question

Я пытаюсь сохранить пароли, каждый из которых имеет свои уникальные соли.

Но я не совсем понимаю концепцию создания уникальных солей, потому что не могу представить A. Как вы сможете создать уникальную соль для каждого пользователя, который создает учетную запись, B. Как вы сможете сравнивать пароли, так как соли различаются от пользователя к пользователю.

Итак, мои вопросы:

1. Как приготовить уникальную соль для каждого пользователя.

2. Как бы я мог сравнить пароль.

Answer 1

Соли генерируются с помощью случайного источника операционной системы /dev/urandom.Этот генератор случайных чисел собирает случайные события, такие как логин пользователя или аппаратные свойства, для генерации реальной случайности.

Вам нужно хранить соль вместе с хэшем пароля, общий формат показан в этом ответе .Чтобы проверить пароль, нужно извлечь сохраненную соль и использовать их для создания сопоставимого хэша.