вопрос по CPasswordHelper

[kukuruku]

прочитал про нововведения в версии 1.14
не могу понять, как обстоит дело с солью

раньше я использовал md5 и соль, соль генерировал каждый раз новую и хранил в таблице с юзерами, у каждого юзера была своя соль
хешировал так md5($salt . $password)

счас в классе CPasswordHelper есть метод hashPassword, который сам генерирует соль
а куда соль сохраняется? и как затем проверяется пароль, если соль никуда не передается?

[SiZE]

Код: Выделить всё

if ( CPasswordHelper::verifyPassword($password, $hash) ) { echo 'pass'; } else { echo 'false'; }

[kukuruku]

в методе verifyPassword соль нигде не используется
я так понимаю что в данном методе хеширования соль зашивается в пароль?

соль генерируется в методе hashPassword

Код: Выделить всё

$salt=self::generateSalt($cost);
$hash=crypt($password,$salt);

в методе verifyPassword хешируем открытый пароль уже хешированным паролем (который берется из базы)

Код: Выделить всё

$test=crypt($password,$hash);