据我所知,生成盐的最佳做法是使用存储在源代码中的一些神秘公式(甚至魔术常数)。 我正在开发一个我们计划以开源方式发布的项目,但问题在于,源代码是生成盐类的秘密公式,因此可以在我们的网站上运行彩虹表攻击。 我认为,很多人在我面前都考虑过这个问题,我想知道最佳实践是什么。 在我看来,如果代码是开源的,那么根本就没有任何意义,因为盐可以很容易地被反向工程化。 思考?