Se viene memorizzato solo l'hash della password e l'utente immette la password originale, come fa il programma a sapere che è corretto? Immagino che potrebbe controllare tutti i sali possibili, ma se ci sono i sali a 32 bit, il programma deve controllare tutti i 2 ^ 32 sali (caso peggiore) che sembra richiedere molto tempo.
La risposta è semplice; il sale viene memorizzato insieme all'hash della password. Apparirà un tipico schema di database;
uid | username | password | password_salt
-----|-------------|------------------|--------------
0 | alice | 862a6c81b7f8361b | 71e9c02731
Il sale non è un segreto. È lì per rendere più difficili certi tipi di attacchi di ordine di grandezza.
Questa risposta deve contenere tutto ciò che devi sapere.
In caso contrario, quindi questa risposta ha ancora più informazioni sui dettagli della salatura.
Come è stato detto, il sale viene memorizzato insieme all'hash. Il sale è principalmente destinato a proteggere i tuoi hash dagli attacchi dei tavoli arcobaleno. In altre parole, gli attacchi a forza bruta non possono essere eseguiti prima del tempo
Come sottolineato da lynks, il sale viene memorizzato con l'hash. Il punto sali è fare in modo che qualcuno non possa attaccare il DB nel suo complesso cercando una password che corrisponda all'hash di qualsiasi utente.
Ad esempio, diciamo che avevo la tabella utenti per il sito web veramente grande A e che avevano 100 milioni di utenti. Se utilizzavano un hash a 32 bit (che comunque non è affatto sicuro) e ogni utente aveva una password risolta con un hash diverso, avrei dovuto provare solo 43 password prima di trovarne una che corrispondesse ad un utente. Se, tuttavia, viene utilizzato un sale diverso per ciascuno, quindi devo attaccare ogni password individualmente.
Leggi altre domande sui tag salt