І перець, і сіль є криптографічні терміни, що описують методи безпеки, спрямовані на підвищення безпеки пароля (шляхом його ускладнення) перед хешуванням (перетворенням його на код). Перець — це секретна цінність або — щоб залишитися у кулінарному всесвіті — секретний інгредієнт, який додається до пароля.2 травня 2024 р.

Наприклад, додавання солі до пароля "Password" може призвести до підсолюваного пароля, наприклад "4(j3Li95Password" або "Password4(j3Li95." Після додавання солі комбінація простого пароля та солі хешується, що робить його більш безпечним, ніж сам хешований пароль.

Сіль і перець є додаткові значення, які додаються до пароля перед його хешуванням, щоб перемогти такі види атак: Перець – це випадкове значення, унікальне для програми. Зазвичай він зберігається в окремому (добре захищеному) місці.

Сіль є фрагмент випадкових даних, доданих до пароля перед його хешуванням і збереженням. Додавання солі до збережених паролів — це процес безпеки, який використовується разом із хешуванням паролів перед їх збереженням.

Не використовуйте ім'я користувача як сіль. Використовуйте криптографічно захищений генератор псевдовипадкових чисел генерувати солі. Кожен пароль має мати власну унікальну сіль. Наявність загальносистемної солі для всіх паролів не дуже ефективна.

Перевірка паролів — це спосіб зробити хешування паролів більш безпечним шляхом додавання випадкового рядка символів до паролів перед обчисленням їх хешування, що ускладнює їх скасування. Переробка пароля — це секрет, який додається до пароля під час хешування для підвищення безпеки хешованого пароля.