因此，我在SO上发现应该将密码和“
salt”一起散列。（可在此处和此处找到文章。）

这是代码：

$password = 'fish';

/* should be "unique" for every user? */
$salt= 'ABC09';

$site_key = 'static_site_key';

hash_hmac('sha1', $password . $salt, $site_key);

现在，我需要同时将$password和和保存$salt在MySQL中，如下所示：

+---------+--------+----------+-------+
| user_id |  name  | password |  salt |
+---------+--------+----------+-------+
|    1    | krysis |  fish**  | ABC09 |
+---------+--------+----------+-------+

** fish当然会被散列，而不是以纯文本形式存储。

我只是想知道以这种方式进行操作实际上是否有意义，因为通过这种方式，黑客或其他任何人也都可以理解吗？因此，如果他们破解了密码并且看到了密码，fishABC09他们会自动知道密码是fish？还是因为他不知道密码（因为密码secret_key未存储在数据库中）而使他“永远”无法破解密码？

如果我没有任何道理，对不起。我只是一直使用sha1密码，今天我找到了这些文章，这些文章讨论了添加salt。