据我阅读和研究后的理解,使用盐的目的应该是为每个要存储的密码使用不同的盐。
如果使用相同的盐来存储所有密码,我可以理解如何实现这一点,因为我可以将盐存储到一个常量私有变量并使用它。但是,事实并非如此。
虽然用新的不同盐存储每个新密码是非常有意义的,但是我怎么知道哪个用户的密码与哪个盐相关联?我想到的快速解决方案是将盐与用户的表属性一起存储,可能称为“盐”,但是如果太容易从中找到盐,那也会失去从一开始就有盐的目的数据库。
任何人都可以对此提出建议吗?
注意:我使用 Python 内置库 ( hashlib ) 或 Bycrypt ( Cryptacular或Passlib )