В базе данных хэши паролей лежат вместе с солями для них в одном же поле, насколько это безопасно?
Начну с того, что я в криптографии не разбираюсь от слова совсем.
Недавно изучал базу данных с хэшами паролей одного minecraft сервера. Для хэширования использовалась функция hashpw из bcrypt, которая требует использования солей, и на выходе получается склеенные соль и пароль, хэшированный с помощью соли. Но при этом в самой базе данных они лежали в таком же виде, и это вызвало у меня вопрос, насколько это рационально и безопасно? Ведь соль используется, чтобы увеличить количество итераций для подбора исходного пароля и чтобы избежать одинаковых хэшей, если пароли одинаковые, а тут она даётся как на ладони. Разве для безопасности не следует хранить соль для каждого пароля в отдельной базе данных? Ведь если так хранить соль, то весь её смысл утрачивается, разве нет?
Средний
Простой
Простой
