È sicuro memorizzare il sale insieme alla password hash nel database? [duplicare]

but if i get access to the database and see what salt was used to that password i can create a rainbow table with that salt no

Sì, puoi, ma funzionerebbe solo con quella password. L'intero punto delle tabelle arcobaleno è che puoi calcolarne una una volta e riutilizzarla ancora e ancora. Il valore per password salt indica che ogni hash della password deve essere attaccato individualmente.

Quindi per rispondere alla domanda, no, il sale è non un segreto .

After reading some posts and articles about how to store user credentials in database, in which all said that we should use a different salt to each user and save in the database the salt and the hashing of password + salt

Una corretta.

Salt è univoco per ogni utente.

Può anche essere utile aggiungere Pepper, che non è univoco, ma è memorizzato al di fuori del database, nel codice dell'applicazione o in un file separato.

i stay with one question. Is secure to store the salt along with the hashed password in the database?

Sì.

Please correct me if I'm wrong but if i get access to the database and see what salt was used to that password i can create a rainbow table with that salt no?

Sì, ma il sale è unico per persona. La creazione di una tabella arcobaleno per una persona non è utile.