密码加盐
我们都知道,传输用户密码的明文到后台是非常危险的。更有甚者还把这些密码存储在数据库里。另一部分开发者采用md5进行不可逆的转化,然后传输和存储密码的md5值。看似很保险,但是实际上只要又一个常见密码和md5值的索引表就可以轻而易举的进行破解。2011年,CSDN 600W用户名密码泄漏,就是被这么破解的。最合理的方式是对密码进行加盐。盐是一个固定长度添加密码到固定未知的字符串,为每一个用户绑定了唯一的盐值。密码和盐值一起进行MD5运算,可以大大增加黑客破解密码的成本。(黑客即使能获取每个用户的盐值,也必须把自己手中的索引表按照该盐值都重新计算一遍)
https://blog.csdn.net/zp1996323/article/details/54782858