オープンソースのパスワードハッシュ化状況調査

ブログが続かないわけ | [PHP]オープンソースのパスワードハッシュ化状況調査

パスワードをどう保存するかな、と色々調べていたところ、メジャーなPHPオープンソースのパスワードハッシュ化の状況を調査されている記事がありました。
これはこれで興味深い記事なのですが、ランダムなSaltを与える時、そのSaltはどうやって覚えておくものなのでしょうかね。
PerlのCryptみたいに、ハッシュの頭にくっつけて置けばよいのかな。答え合わせ時には、ハッシュからSaltを抽出する、と。
こんな感じでしょうか。

タイトルとURLをコピーしました