在原始密码基础之上,生成一个随机的字符串(盐值salt)),拼接后的字符串再次MD5加密。加盐格式:$salt$pass
注册环节:
1. 获取输入密码password1 123456
2. 调用工具类,生成一段4位的字符串(盐值salt)
3. 调用工具类,加密salt +password1 = password2
4. 保存密码pasword2和盐值到数据库
登录环节:
1. 根据用户账号查询到密码password和盐值salt
2. 拼接用户输入密码salt +password ,MD5加密为passwordMD5
3. 对比password和passwordMD5