¿Hay algún beneficio en el almacenamiento de sal agregado a la contraseña con hash en una sola columna de una tabla? Versos que almacenan la contraseña en hashing y hash en diferentes columnas de la tabla. La guía OWASP aquí enlace dice 'Almacene el formulario protegido adjunto a la sal como sigue'
[forma protegida] = [sal] + proteger ([función de protección], [sal] + [credencial]);
Gracias
No. No hay diferencia entre agregarlos en un solo campo o usar diferentes campos en la base de datos. Use lo que encuentre más simple en su código o más consistente con su estilo. Conceptualmente, es posible que prefiera tratarlas como dos entidades diferentes, mientras que a menudo trata ese campo como una caja negra que solo algunas funciones internas usan (y saben cómo dividir). Realmente no importa la forma que elijas.