Доброго вечера, 5 лет не занимался PHP и всем сопутствующим. Решил размять мозги, погуглил, оказывается далеко ушагали технологии... В общем к делу.
Вычитал, что просто хешировать пароли теперь не модно, необходимо их "солить" и хешировать несколько раз. В голове всплыл алгоритм: Создать отдельную таблицу в базе, писать туда id пользователя и индивидуальную соль, но при авторизации получается нужно сначала получить логин пользователя, найти его соль в таблице, "посолить" введенный пароль, и только потом хешировать и сверять с паролем в базе... Может есть более элегантный способ, или я на верном пути?)
Средний
