Насколько я понимаю из соления, чтобы сделать зашифрованный пароль более безопасным, я бы сгенерировал случайное число (соль) и сохранил его вместе с хешированным паролем в записи пользователя (например). Я бы объединил соль с открытым текстом пароль, а затем зашифровать его (хеш). Полученный хэш будет намного сложнее взломать. Этот процесс будет повторяться для проверки пароля.
Глядя на has_secure_password
и bcrypt_ruby
(раскрытие: я не эксперт по безопасности ) Я не понимаю, как это делается, поскольку единственное, что хранится в записи пользователя, - это хешированный пароль. Где соль?