パスワードを安全に保存する について書いたチュートリアルがあります。 、ハッシュパラメータを非表示にする必要がない理由を説明しています。
このパラメータを非表示にすると、実際にサーバー側のシークレットが追加されます(攻撃者はアルゴリズムとコスト要因を推測する必要があります)。ただし、このような秘密を追加するためのより良い方法があります。サーバー側のキーを使用したハッシュ値の暗号化に関するチュートリアルの最後の部分を参照してください。
パスワードを安全に保存する について書いたチュートリアルがあります。 、ハッシュパラメータを非表示にする必要がない理由を説明しています。
このパラメータを非表示にすると、実際にサーバー側のシークレットが追加されます(攻撃者はアルゴリズムとコスト要因を推測する必要があります)。ただし、このような秘密を追加するためのより良い方法があります。サーバー側のキーを使用したハッシュ値の暗号化に関するチュートリアルの最後の部分を参照してください。