Есть ли рабочая разница между
$hash=sha1($key.$staticSalt);
и
$hash=sha1($key.$randomSalt);
Если я использую случайную соль, мне нужно хранить случайную соль в базе данных, с другой стороны, если я использую фиксированную соль, то нет необходимости использовать БД!
И если код можно взломать, чтобы увидеть соль (статическую), то хакер сможет увидеть и базу данных с хэшем и случайной солью :D
Так стоит ли оно того?
Что если я использую соль типа @#kiss~89+.&&^me
?