盐值哈希和密码历史记录

重复使用相同的盐意味着，如果用户受到黑客的有针对性攻击，他们可以使用“用户的盐”生成一个“密码哈希字典”，因此即使用户更改其密码，黑客也会立即知道新密码而无需进行任何额外的工作。
每次都使用不同的盐。
至于存储MD5哈希值加盐 - 假设您已经存储了盐+哈希值，以验证用户的当前密码。为什么不能仅为历史检查保留完全相同的信息？这样，您可以使用一段代码来执行密码检查，而不是将当前和历史路径分开。它们正在做同样的事情，因此使用相同的代码是有意义的。
编辑：为了解释我的意思，请考虑一个4个字符的盐，附加到密码上...出于论证的目的，想象一下有人只在密码（和盐）中使用A-Z、a-z和0-9。
如果您不提前知道盐（在准备字典攻击时），则为了准备所有8个字符的“人类”密码的字典，您需要哈希62^12个连接的密码。但是，如果您始终知道连接密码的前4个字符将是什么（因为您提前知道盐），则只需哈希62^8个值 - 所有以盐开头的值。它使盐在该特定攻击下无用。
当然，这仅适用于有针对性的用户 - 仅当攻击者可以在密码更改之前和之后都接触到哈希列表时才能使用。它基本上使更改密码作为安全措施的效果降低了。

在密码哈希中使用盐的另一个原因是为了隐藏两个用户使用相同密码的事实（这并不罕见）。使用不同的哈希，攻击者将无法看到这一点。

首先，停止使用 MD5（如果您在使用它），而改用 SHA-2。MD5、SHA-0 和 SHA-1 都已经过时了。
-- 编辑：
我现在同意 Jon Skeet 的看法，并建议您在每次密码更改时考虑生成新的 salt。这可以涵盖一个小的情况，即攻击者可能会获得 salt+hash，但无法再次访问系统，但仍然可以通过猜测如何将它们组合来计算未来所有密码的哈希值。这个问题很小，并不是那么重要，因为即使离线计算它们，密码长度也需要非常小（比如 8 个字符）才能实用。
其次，我们需要考虑盐的目的，看看是否重要。盐的目的是防止针对仅有密码列表的离线攻击。
基于此，如果在密码更改前后，获取盐的难度是相等的，我认为没有必要使用新的盐（它的风险和以前一样）。这会增加额外的复杂性，而在实施复杂性时，大多数安全问题都会出现。

我可能在这里非常愚蠢，但是，你会把盐存储在哪里，以使得那些有足够权限获取哈希密码的人无法访问。