密码加盐(用户的密码一般都是需要进行md5加密)
算法 Stirng entryPassword = MD5(MD5(password) + salt);
固定的盐
后台写死, 不是很安全, 容易被暴力破解
随机的盐
随机生产盐, 每次通过查询数据库查询用户的随机数盐, 前端传过来的也不是密码明文, 而是MD5(password) , 然后在通过查出来的这条数据的盐和MD5(password)再一次做哈希, 即MD5(MD5(password) + salt) 和 数据库里保持的哈希做比较, 相等说明密码正确