Я только что изучил концепцию хэширования («Эй! Не забудьте соль!») и использования соли для защиты пароля.
Хеширование — это одностороннее шифрование (на самом деле не шифрование, а хеширование), поэтому его нельзя реконструировать. Соление — это префикс или добавление случайно созданных значений к паролю перед хешированием, потому что проблема хэширования (просто хэширования) заключается в том, что какой-то гений предоставил хеш-таблицу слов из словаря, чтобы они просто сравнивали хэш из этого словаря с пользовательскую таблицу из БД логинить - Ж-подождать? я сказал таблицу из базы данных? Значит, кто-то может получить доступ к базе данных, поэтому мы должны использовать соль? Если это так, то зачем хакеру восстанавливать пароль, если он уже имеет доступ к базе данных? Если бы я был им, я бы просто получил все детали, которые мне нужны, из базы данных, зачем бы мне использовать ключ, который я украл от дома, чтобы открыть дверь, если я могу получить доступ к дому уже через окно?
Итак, почему хэш? зачем соль? Я не понимаю. Пожалуйста, кто-нибудь, помогите мне.
Заранее спасибо.
Важное примечание: я не против хеширования или соления, я просто хочу прояснить ситуацию.