我遇到了一個討論，在那次討論中，我了解到我實際上并不是在給密碼加鹽，而是在給它們添加胡椒粉，從那時起，我就開始使用以下功能：hash_function($salt.hash_function($pepper.$password)) [multiple iterations]忽略選擇的哈希算法（我希望這是關于鹽和胡椒的討論，而不是特定算法的討論，但是我使用的是安全算法），這是安全的選擇還是我應該做一些不同的事情？對于不熟悉的術語：甲鹽是通常存儲與設計，使其不可能使用哈希表來破解密碼的數據庫中的字符串中的隨機生成值。由于每個密碼都有自己的特色，因此必須將所有密碼單獨強行破解。但是，由于鹽與密碼哈希一起存儲在數據庫中，因此數據庫泄密意味著同時丟失兩者。甲胡椒是從中旨在是秘密的數據庫（在應用程序的源代碼通常硬編碼）分開存儲站點范圍靜態值。使用它是為了避免對數據庫的損害，不會導致整個應用程序的密碼表都是蠻力的。我有什么想念的嗎？給密碼加鹽和胡椒粉是保護用戶安全的最佳選擇嗎？這樣做是否存在潛在的安全缺陷？注意：出于討論目的，假設應用程序和數據庫存儲在單獨的計算機上，不共享密碼等，因此違反數據庫服務器并不意味著違反應用程序服務器。