Если вы смотрели схему таблицы системы членства asp.net, они хранят хэш необработанного пароля вместе с солью, используемой для его создания. см. схему ниже,
ApplicationId
UserId
Password
PasswordFormat
PasswordSalt
MobilePIN
Email
. . .
Если злоумышленник завладеет базой данных, не легче ли ему взломать необработанный пароль из соли и хешированного пароля?
После просмотра некоторых записей кажется, для каждого пароля создается новая соль. В чем значение этого?
Бесполезны ли соли для безопасности, если злоумышленник их знает?