實際醃製密碼並稍後比較的過程

Question

下面是一種可行的方法，可以將商業產品中使用的鹽進行醃製和儲存？

1. 在用戶創建/註冊：我生成一個隨機Salt字符串。
2. 執行波紋管代碼時，我知道他們的純文本密碼和用戶名。
3. 我存儲鹽在數據庫中與鏈接到它到一個單獨的表
4. 串hashedPwd =散列（PWD +鹽）
5. 的用戶名我存儲hashedPwd與用戶在正常[用戶]細節表

位我很好奇：

1. 用戶嘗試登錄 - 他們輸入自己的用戶名和密碼 2.我拿自己的用戶名而已，而在T尋找它他是鹽桌，如果我找到一場比賽，我會得到鹽。是/否？
2. 串UserTryingToLoginhashedPwd =散列（PWD +鹽）
3. 我再取正常[用戶]基於用戶名的詳細信息，並比較db_pwd到UserTryingToLoginhashedPwd
4. 如果爲true正常登錄

具有讀在我現在的問題中，這聽起來像是最合乎邏輯的行動，但可以用一些保證。

Answer 1

是的，這通常是儲存鹽和密碼以及稍後對用戶進行身份驗證的正確流程。