Tengo dos sales, cada usuario tiene una sal única que se almacena con la información del usuario en la base de datos. La segunda sal es una que es específica del sitio web. Ambos son necesarios para hash las contraseñas.¿Dónde está el mejor lugar para guardar la contraseña del sitio web?
El problema es que no sé dónde debo guardar la sal de mi sitio web. En este momento, reside en el método PHP que ejecuta el algoritmo hash. ¿Debo guardarlo en un archivo fuera de/var/www/y abrir PHP y leer el archivo? No quiero almacenarlo en la base de datos porque eso vencería el propósito de tener dos sales en caso de que mi base de datos se vea comprometida.
¿Alguna sugerencia?
Como una constante en un archivo config.php? – Jonah