密码用md5存到数据库
如果A,B的密码一样,MD5值也相同
就是在原有材料(用户自定义密码)中加入其它成分(一般是用户自有且不变的因素)
String changedPswd=DigestUtils.md5Hex(name+pswd);
加盐后的散列值,可以极大的降低由于用户数据被盗而带来的密码泄漏风险,即使通过彩虹表寻找到了散列后的数值所对应的原始内容,但是由于经过了加盐,插入的字符串扰乱了真正的密码,使得获得真实密码的概率大大降低。
动态盐:md5(md5(account)+pass)