パスワードを実際に塩漬けして後で比較するプロセス

Question

以下は、市販製品で使用できる塩を塩漬け保存する方法ですか？

1. ユーザー作成時/登録時：ランダムなソルト文字列を生成します。
2. ベローズコードが実行されるとき、私はプレーンテキストのパスワードとユーザー名を知っています。
3. Iは
4. 列hashedPwd =ハッシュ（PWD +塩）別のテーブルに、それに連結されたユーザ名とデータベース中の塩を格納
5. Iは、通常の[ユーザー]で、ユーザーの詳細をhashedPwdを格納するテーブル

ビット、私は好奇心旺盛程度だ：

1. ユーザーがログインしようとした - 彼らは入力ユーザー名とパスワードが 2.私は彼らの名を取り、トンでそれを探します彼はソルトテーブル、私は一致を見つける場合は、私はソルトを取得します。はい・いいえ ？
2. 文字列UserTryingToLoginhashedPwd =ハッシュ（PWD +塩）
3. 私は、通常の[ユーザー]をフェッチユーザ名に基づいて、真の通常のログイン

が読み取りを持つ場合UserTryingToLoginhashedPwd

にdb_pwd比較詳細今私の質問では、それは最も論理的な行為のように聞こえるが、ある程度安心して使うことができる。

Answer 1

はい、これは一般的に塩とパスワードを保存し、後でユーザーを認証する正しい流れです。