在原始密码基础之上,生成一个随机的字符串(盐值salt)),拼接后的字符串再次MD5
加密。加盐格式:$salt$pass
注册环节:
1.获取输入密码password1123456
2.调用工具类,生成一段4位的字符串(盐值salt)
3.调用工具类,加密salt+password1=password2
4.保存密码pasword2和盐值到数据库
登录环节:
1.根据用户账号查询到盐值salt
2.拼接用户明文输入密码salt+password,MD5加密为passwordMD5
3.原账号验证逻辑
在线加密/解密工具
只能说增加了MD5的安全性,但并没有本质的区别,依旧可以被破解,最关键的地方变成了盐值salt。