Я прочитал несколько вопросов о слияниях паролей, и в основном они касаются того, что (я думаю) я уже понимаю. Это; Смысл включения случайной соли в хэши паролей состоит в том, чтобы, во-первых, не допустить, чтобы два хэша были одинаковыми, даже если пароль один и тот же. И во-вторых, чтобы предотвратить атаки на радужные таблицы, которые сопоставляют хэши с предварительно скомпилированным списком (поскольку ни один из предварительно скомпилированных хешей не использовал соли, которые вы использовали, поэтому для каждой соли / хэша необходимо будет создать новую радужную таблицу). Не стесняйтесь поправлять меня, если я что-то неправильно понял.
Теперь мой вопрос: если злоумышленник имеет доступ к вашим хешам (сценарий, от которого мы защищаемся), это означает, что он обращается к вашей базе данных. В таком случае, конечно, не имеет значения, что это за хеш, они могут просто заменить его тем, что захотят?
