密碼鹽:鹽加鹽生成新鹽加新鹽[朗讀]

鹽值就是在密碼hash過程中添加的額外的隨機值,如,用戶的id就可以作為鹽值,來進行hash,生產密文,進而,可以做到密碼保護的目的。

所謂加salt,就是加點「佐料」.當用戶首次提供密碼時(通常是註冊時),由系統自動往這個密碼里加一些「salt值」,這個值是由系統隨機生成的,並且只有系統知道.然後再散列.而當用戶登錄時,系統為用戶提供的代碼撒上同樣的「salt值」,然後散列,再比較散列值,已確定密碼是否正確.這樣,即便兩個用戶使用了同一個密碼,由於系統為它們生成的salt值不同,他們的散列值也是不同的.即便黑客可以通過自己的密碼和自己生成的散列值來找具有特定密碼的用戶,但這個幾率太小了(密碼和salt值都得和黑客使用的一樣才行)。

額,把md5放在鍋里炒啊~炒啊~然後加醋和蒜,接著加鹽!然後出鍋。

你的銀行賬號就需要密碼,密碼在生活中起到保護私人信息的作用,還有很多。

一般web中sha,md5加密算法,鹽值為登錄名:password=digestutils.md5hex(name+pwd);