Ben bloglar ton, makaleler ve şifreleri tuzlama hakkında SO sorular var biliyorum, ama ben bir cevap bulmak mümkün olmamıştır tek şey şudur:

Böyle bir parola hash üreten ediyorsam:

$salt = randomString
$password = $_POST['password'] 
hashedPassword = sha1($password.$salt)

Ve ben böyle bir tablo var:

Users
user_id | hashedPassword | salt

Bir saldırganın bu şifreyi anlamaya için neden bu kadar zordur? Onlar sadece tuz anlamaya bir gökkuşağı tablo, ya da kaba kuvvet kullanmaya ve daha sonra bir sözlük saldırısı her kelime için tuz eklemek değil miyim?