概述
为了保证密码的复杂度,系统可以使用盐值。将password和salt一起加密后存储
盐值的作用
1.加密存储
2.密码校验
盐值的产生与存储
盐值应该使用安全随机数生成;不能写死在代码中或者配置文件中、数据库中。而且对盐值的长度也应该有一定的要求,较短的盐值,仍然有被破解的风险。
概述
为了保证密码的复杂度,系统可以使用盐值。将password和salt一起加密后存储
盐值的作用
1.加密存储
2.密码校验
盐值的产生与存储
盐值应该使用安全随机数生成;不能写死在代码中或者配置文件中、数据库中。而且对盐值的长度也应该有一定的要求,较短的盐值,仍然有被破解的风险。