Salt
Также: Соль
Соль — это случайный набор символов, который добавляется к паролю перед его шифрованием, чтобы защитить данные от взлома.
Представьте, что вы отправляете письмо в запечатанном конверте. Если злоумышленник знает, что все письма в вашем почтовом отделении запечатаны одинаковым стандартным клеем, он может легко подобрать способ вскрытия. «Соль» — это как если бы вы добавили в клей уникальную щепотку блесток или специй, известную только вам. Даже если у двух людей одинаковые пароли, после добавления соли их зашифрованные версии (хеши) будут выглядеть совершенно по-разному.
В разработке соль — это случайная строка данных, которую система подмешивает к паролю пользователя перед тем, как превратить его в нечитаемый код (хеш). Это нужно, чтобы хакеры не могли использовать заранее подготовленные таблицы с миллионами популярных паролей для мгновенного подбора вашего ключа.
Зачем это нужно
Для вайбкодера и начинающего разработчика понимание соли критически важно при работе с авторизацией. Если вы просто сохраняете пароли в базу данных без соли, любой взлом базы приведет к мгновенной утечке всех аккаунтов пользователей. Использование соли — это базовый стандарт безопасности, который защищает ваш проект от простых, но разрушительных атак.