Untuk garam, keunikan lebih penting daripada panjang dan prediktabilitas. Anda menganggap penyerang memiliki garam.
Pengidentifikasi unik universal (UUID) akan menjadi yang terbaik, dan ada contoh yang menghasilkan pengidentifikasi unik universal pada halaman dokumen untuk php uniqueid() fungsi. UUID memiliki keunggulan dibandingkan string acak karena dapat dibaca manusia dan panjangnya tetap, oleh karena itu Anda dapat menyimpannya di bidang varchar dan menggunakan indeks unik untuk memastikan tidak ada duplikat.
Hashing waktu dengan MD5 adalah metode umum untuk menghasilkan nilai unik karena memiliki panjang tetap dan dapat dibaca manusia. Namun, lebih masuk akal hanya untuk menghasilkan string acak dengan panjang tetap dan menyandikannya sendiri ke dalam hex. Hash tidak dirancang untuk keunikan seperti halnya mereka dirancang untuk tidak dapat dibalik. Menggunakan fungsi hashing menjamin tabrakan, meskipun tabrakan dengan SHA1 akan lebih sedikit daripada MD5.
Panjang garam sebenarnya hanya faktor karena semakin panjang garam, semakin besar kemungkinannya untuk menjadi unik secara universal.
