md5:
是一个签名算法,摘要算法。
md5特点:
不可逆,因为:一头活蹦乱跳的牦牛被加工成一包包牛肉干,这个就是一次MD5操作,在加工过程中,牦牛身体部位有多处损失,故无法通过牛肉干复原出一头牦牛。
加盐:
情况:如果两个人或多个人的密码相同,那么通过相同的加密算法得到的是相同的结果。首先,破解一个就有可能是相当于破一片密码。而且加入小明这个用户可以查看后台数据库,那么如果他观察到小红这个用户的密码跟自己的密码是一样的(虽然都是密文),那么,也就代表他们两个人的密码是相同的。所以他就可以用小红的身份进行登录了。
此时,我们就需要对加密后的md5进行进一步加盐操作。具体来说就是在原有材料(用户自定义密码)中加入其他成分(一般是用户自有且不变的因素),以此来增加系统复杂度。当这种盐和用户密码结合后,再通过摘要处理,就能得到隐蔽性更强的摘要值。