＞認証時にユーザの入力したパスワードとデータベースに格納したsaltを結合し、それをmd5()したものと、データベースに格納されているパスワードと同じく格納されたsaltを結合しそれをmd5()したものを比べる ＞そうではなく、登録時にユーザの入力したパスワードとデータベースに格納したsaltを結合し、それをmd5()したものをpasswordカラム又はsaltカラムに格納する・・・というのも正しいのかな?と思います。 ちょっと日本語の違いがよくわかりません。大体あってる気がするのですが。 ＞saltは不要なような気がするので DBが攻撃者に自由に見られる状態で、攻撃者に他人ユーザでのログインができるか？つまり、生パスワードが推測できるか？が問題ですよね。 ソルトなしだと、ハッシュ化されたパスワードと、あらかじめ作った「よく使われる語をハッシュ化した表」と照らし合わせるとその表にあればパスワードが判明します。 固定ソルトだと、悪意ユーザがパスワード 'abcd' で登録して、ハッシュ化された自分のパスワードと同じ文字列のユーザを探すと、そのユーザのパスワードも'abcd'だとわかります（同じパスワードだとハッシュ値も同じ）。 ただ、ユーザごとのソルトだとDBに持たざるを得ませんね（別DBにしてもいいのですが）。 実装としては、 (A) パスワード登録時 　ユーザが入力したパスワードと、ユーザごとに生成したソルトを連結して、ハッシュ化する。 　ハッシュ化パスワードと、ソルトをDBに保存する。生パスワードは捨てる。 (B) パスワード認証時 　ユーザが入力したパスワードと、DBにあるソルトを連結して、ハッシュ化する。 　ハッシュ結果と、DBにあるハッシュ化パスワードを比較して一致すればOK。 ＞データベースに侵入されればどちらもダメなので、 何がだめなんでしょう？ まあ、個々のユーザに対しての判明したソルトを使っての総当たりは可能ですね。これは防げません。ソルトは、上記の「あらかじめ作られた表」を使った解読を防ぐための技術です。 総当たりで解読されるまでの時間を稼ぐために、ハッシュを複数回行うということも行われるようです。