加盐加密
常用的数据库密码存储方式为:对密码进行加密后存储(以MD5为例),然后涉及到登录时,对加密后的信息进行对比
这么做有一些缺陷:同样的密码加密后的信息一样
如果数据库泄露,假设甲看到乙的加密后的信息和自己一样,那么就知道他们是一样的密码
所以就引出了加盐加密。
加盐加密实际上很简单,就是加一点混淆信息,例如将username+password
作为加密原文,username+password
这个组合肯定是独一无二的,所以不会出现重复现象(要是怕md5冲突,大可以用sha256)
就是这些,知道原理后实现应该很简单,我就不啰嗦了