问如果将salt存储在数据库中，那么使用salt如何使密码更加安全？

EN

目前，我正在学习Rails，但答案并不一定是Rails特定的。

因此，据我所知，安全密码系统的工作方式如下：

password

• System

• 用户使用加密算法(例如SHA2)创建加密密码。
• 存储数据库中加密密码的散列。

登录时尝试：

algorithm

• System用户尝试登录

• 系统创建相同加密的哈希，比较数据库中的尝试哈希和密码哈希，

• 如果匹配，则输入。如果没有，他们必须再试一次。--

据我所知，这种方法会受到彩虹攻击--其中可能发生以下情况。

攻击者可以编写脚本，该脚本实质上尝试字符、数字和符号的每一个排列，使用相同的加密算法创建哈希，并将它们与数据库中的哈希进行比较。

因此，它的方法是将散列与唯一的盐类结合起来。在许多情况下，用户注册的当前日期和时间(下至毫秒)。

但是，此salt存储在数据库列“salt”中。

因此，我的问题是，这如何改变这样一个事实:如果攻击者首先访问了数据库，并创建了“真实”密码的哈希，同时也有了salt的哈希，这怎么不只是受到彩虹攻击呢？因为，理论上他会尝试每一个置换+盐类哈希，并将结果与密码哈希进行比较。可能需要更长的时间，但我不认为这是万无一失的。

原谅我的无知，我只是在学习这些东西，这对我来说从来没有什么意义。