Если же мы «посолим» пароль, то есть соединим строчку из 10—20 случайных символов с паролем и уже от этой строчки найдём MD5, — стандартные таблицы не будут работать, так как они не рассчитаны на поиск такой длинной строки.
Если при генерации хеша, используется каждый раз новая соль - она вполне может лежать открытым текстом рядом с хешом, или прямо в нем (несколько символов в начале, в конце или середине). Это позволяет для одинаковых паролей создавать разные хеши
Тем более, если нет нужды в мультиязычности сайта.
Чтобы удобнее переводить было (если сайт мультиязыный)
И у меня возник вопрос. Я сохранил куки. Вышел из vk. И снова вошел. И снова вышел.
Потом в хроме заменил куки на те, когда я был в vk до всех этих входов / выходов. И я стал авторизован. Почему? Ведь Для каждого пользователя PHPSESSID является уникальным и постоянным на весь сеанс работы. А я ведь вышел (окончил сеанс). Создал новый сеанс (вошел). И снова вышел. Потом заменил куки, где PHPSESSID старый. И я снова стал в сети. Как так?