#link [[👤徳丸 浩]]さんの記事 [ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita](https://qiita.com/ockeghem/items/d7324d383fb7c104af58) >パスワードの保存には、MD5やSHA-2のような一般的で高速なハッシュ関数ではなく、bcrypt、scrypt、Argon2などパスワード保護用に開発された「低速の」アルゴリズムが望ましいとされます 知らなかった 普通に考えたら、[[🗃️ソルト(暗号)]]を[[🗃️DB]]に保存するのは危険に見えるけど、 [[🗃️ソルト(暗号)]]があることによって、復号化を難しくさせるということみたい。 このあたり、ちゃんと目的を理解していないと、誤った理解をしてしまいそうなので、学びになった。