md5+ salt。。

数据库里头不存放原始密码，存放加盐后md5的结果就是了
【 在 snnth (love me  more) 的大作中提到: 】
: 一般网站的密码是不是都是通过一定的加密算法，存到数据库里面？
: 网站开发公司的数据库，一般开发者都能接触得到用户的密码吧。比如我一个朋友为一
: 个开发一个应用系统，平时用的测试开发库，里面的数据都是真实数据。
: ...................
--
FROM 61.135.255.83

哦，直接md5的结果太容易被猜测出来了

不是说8位还是多少位以下的字符串的md5的结果都被人们枚举后收集起来了，这样弱密码的md5结果一旦被发现，那个用户的密码就暴露了，但加盐后就不怕被截获md5结果了，毕竟那个“盐”猜不出来，即使是个弱密码，可能加上盐之后也有十几位，是没法简单的猜测到的。。

sha1……我只是觉得md5的应用率似乎更高一些，当然其他的hash算法都可以的了
【 在 sallydyw (Iris|木秀于林，风必吹之) 的大作中提到: 】
: 为啥要加盐不能直接md5?
: 为啥非得md5不能sha1
--
FROM 61.135.255.83