Я провел некоторое исследование о безопасном хранении паролей в базе данных. Обычно рекомендуется использовать соль. Как объясняется в одном из ответов в разделе Безопасный хэш и соль для паролей PHP, это изменяет значение хэшей, что затрудняет компрометацию пароля.
В рамках механизма проверки пароль, введенный пользователем, объединяется с солью и при необходимости хэшируется. Учитывая, что соль прозрачна для пользователя, как использование соли дает какие-либо дополнительные преимущества?
На мой взгляд, с хешированием или без него, один и тот же пароль успешно аутентифицирует вас, потому что регулировка, которая отличает его, будет происходить за кулисами. Вот почему ни одна из статей, которые я читал до сих пор, не прояснила ситуацию.