Después de leer algunas publicaciones y artículos sobre cómo almacenar las credenciales de los usuarios en una base de datos, en el cual todos dijeron que deberíamos usar un salt diferente para cada usuario y guardar el salt en la base de datos junto con el hashing de password + salt, Todavía tengo una pregunta.
¿Es seguro almacenar el salt junto con la contraseña de hash en la base de datos? Corríjame si me equivoco, pero si obtengo acceso a la base de datos y veo cuál es la sal para esa contraseña, puedo crear una tabla de arco iris con esa sal, ¿no? Estoy tratando de entender qué tan seguro es almacenar la sal, no cómo almacenar la sal.