Muối là một giá trị được thêm vào mật khẩu (hoặc bí mật khác) mà bạn muốn băm theo một cách. Điều này có nghĩa là nó có thể ở trước, sau hoặc ở đâu đó bên trong mật khẩu, miễn là vị trí và giá trị của nó nhất quán với một mật khẩu đã cung cấp.
Điều này làm được là nó giảm thiểu các cuộc tấn công từ điển - về cơ bản là từ điển của các mật khẩu phổ biến được băm sẵn mà không có muối - khỏi việc được sử dụng để "đoán" mật khẩu một cách miễn là kẻ tấn công không biết hàm băm. Nếu mỗi mật khẩu có một hàm băm khác nhau thì kẻ tấn công sẽ rất khó tạo ra một từ điển được tối ưu hóa để bẻ khóa mật khẩu của bạn (chúng sẽ cần một từ điển cho từng muối riêng biệt và chúng cũng cần biết vị trí của muối trong mỗi mật khẩu ).
Tất nhiên để tất cả những điều này có thể áp dụng được, kẻ tấn công phải có mã băm mật khẩu của bạn ngay từ đầu. Điều này không liên quan gì đến việc tấn công mật khẩu bằng cách đoán chúng thông qua một số dấu nhắc đầu vào.
Về MySQL, cụ thể là nếu bạn cung cấp một muối khi băm mật khẩu, hãy đảm bảo rằng bạn ghi lại muối đó ở đâu đó. Sau đó, khi người dùng cố gắng xác thực, bạn kết hợp giá trị muối đã ghi đó với mật khẩu (trong khi gọi crypt ví dụ) và nếu hàm băm kết quả khớp thì chúng đã nhập đúng mật khẩu. (Lưu ý rằng không lúc nào việc băm mật khẩu bị đảo ngược; do đó, theo một cách.)
