C'è un vantaggio nell'archiviazione di sale aggiunto alla password con hash in una singola colonna di una tabella, rispetto alla memorizzazione di password saltata e hash in diverse colonne della tabella. La guida OWASP qui link dice "Memorizza il modulo protetto aggiunto al sale come segue"
[forma protetta] = [sale] + proteggi ([funzione protezione], [sale] + [credenziale]);
Grazie
No. Non c'è differenza tra aggiungerli in un singolo campo o usare campi diversi nel db. Usa quello che trovi più semplice nel tuo codice o più coerente con il tuo stile. Concettualmente, potresti preferire trattarli come due entità diverse, mentre spesso tratti semplicemente quel campo come una scatola nera che solo alcune funzioni interne usano (e sanno come dividere). Non importa il modo in cui scegli.