给哈希加点盐
又一篇学习笔记,这篇比较水,相当于是把原文给简化了一下,如果想要深入了解的话推荐还是看看原文加盐hash保存密码的正确方式.
基于 Kerckhoffs’s principle,我们需要一种没有人能“看懂”但是又可以被验证的密码系统,听起来非常矛盾,但是哈希算法恰好满足了这个要求,于是通过加盐 hash 保存密码的方式应该是市面上比较稳妥的做法了。
在说明加盐是什么之前,先来看看它所使用到的 Hash 的作用和一些常见的密码破解手段,相信看完之后,”为什么要加盐”这个问题也就自然而然的解决了。