Я читал, что один из наиболее безопасных способов аутентификации пользователя - использовать одноразовые соли при хешировании пароля. Чего я не понимаю:
Если клиент генерирует новую соль в каждом сеансе, разве полученный хэш соли + пароля не будет отличаться в каждом сеансе? Если да, то как сервер сможет сравнить отправленный пароль с сохраненным паролем? Есть ли способ, чтобы серверы сравнивали разные хэши и при этом могли определить, что был использован один и тот же пароль?
(Отказ от ответственности: я не пытаюсь изобретать колесо / писать протокол входа в систему (я знаю, я знаю: используйте SSL / TLS). Мне просто любопытно, как работают протоколы входа на высоком уровне)
