Из того, что я понял из соления, чтобы сделать зашифрованный пароль более безопасным, я бы сгенерировал случайное число (соль) и сохранил его вместе сторону хешированного пароля, в записи пользователя (например). Я бы объединил соль с паролем в виде открытого текста, а затем зашифровал его (хэш). Полученный хэш будет гораздо сложнее взломать. Этот процесс будет повторяться для проверки пароля.
Глядя наhas_secure_password
и bcrypt_ruby
(раскрытие: я не эксперт по безопасности), я не понимаю, как это делается, поскольку единственное, что хранится в записи пользователя, хешированный пароль. Где соль?