Потерпите меня, я изучаю PHP всего несколько недель, поэтому пример кода может меня запутать. Я думаю, что наконец-то разбираюсь в солении! Это для защиты паролей внутри базы данных в случае взлома.
Я не понимаю, зачем хакеру взламывать хэши, если они пытаются выяснить пароль пользователя (при условии, что это их цель)? Разве это не было бы проще? Единственная защита от подбора пароля - это ограничение ввода пароля X раз в день или CAPTCHA?
Как вообще можно взломать базу данных? Это больше похоже на угадывание пароля или хэши можно получить с помощью MySQL-инъекции?
Спасибо!