Можете ли вы помочь мне понять функцию солевого хеширования?

Я использую различные методы хэширования паролей, и я нашел учебник, который оставил меня немного сомнительным в некоторых моментах. В частности, мне просто хотелось бы, если бы вы могли подтвердить / объяснить несколько вещей. Например, я нашел следующую функцию. Теперь, если я хорошо понимаю, что это делает, он генерирует соль, которая в случае следующих значений:

$salt = sprintf("$2a$%02d$", $cost) . $salt; // if $cost = 10 and $salt 234, then it should output $2a$1002d$234? 

Во-вторых, пример аутентификации использует следующее сравнение:

• Использование временного, вращающегося хэша или строки для обеспечения безопасности
• Выполнение JS-сервера для генерации хэша для xhr
• Программно изменяющийся хэш файла без его развращения
• Защитить php-прокси?
• Использование хеш-функции MD5 и пароля при хранении в базе данных
• PHP-соль и хеш SHA256 для логина входа

 if ( crypt($password, $user->hash) === $user->hash ) 

и он утверждает, что «Хеширование пароля с его хешем, когда соль возвращает тот же хеш» – теперь я проверил документацию по php и, естественно, он утверждает то же самое, но я просто пытаюсь понять концепцию теоретически (я не люблю повторно использовать материал даже если я знаю, как использовать, если я не понимаю логику, лежащую в его основе).

Мой вопрос в том, почему crypt ($ password, $ hash) возвращает одно и то же значение хэш-значения $. Я просто хочу понять логику, стоящую за ней. Спасибо.

Solutions Collecting From Web of "Можете ли вы помочь мне понять функцию солевого хеширования?"

 $2y$10$nOUIs5kJ7naTuTFkBy1veuK0kSxUFXfuaOKdOKf9xYT0KKIGSJwFa | | | | | | | hash-value = K0kSxUFXfuaOKdOKf9xYT0KKIGSJwFa | | | | | salt = nOUIs5kJ7naTuTFkBy1veu (22 characters) | | | cost-factor = 10 = 2^10 iterations | hash-algorithm = 2y = BCrypt