1
나는 사용자 데이터베이스를 만들고 보안에 대해 생각하고 있었고, 나에게 생각을하게했다. 모두에게 독특한 사용자 소금을 갖게 될 때 사이트 소금을 갖는 것이 정말로 가치가있는 것인가.글로벌 사이트 소금, 그만한 가치가 있습니까?
md5(GLOBAL_SALT . $password . $user_salt);
대
md5($password . $user_salt);
내 생각은 사이트가 해킹 얻을 것 인 경우에 해커 어쨌든 글로벌 소금에 액세스 할 수있는 것입니다.