【 在 SlANmASTer (渴望美女青睐 之 我爱工科女) 的大作中提到: 】
: 你们说的盐，就是用来延长的字符串吧
嗯。
加这个是为了增加反查难度。
直接存 MD5(password) 的话，因为互联网上已经积累了大量的根据 MD5 反查密码的数据，只要不是特别怪异的密码，反查不难。
如果存 MD5(password+salt)，首先破解者需要知道你的 salt，然后需要根据密码字典重新计算 MD5，这个计算量就大了很多。

如果为每个用户用不同的盐更好，简单方案比如可以 MD5(password+salt+username)。

: 如果加不同字符串来延长的话，就相当于自己有个字典吧
: 盐也好字典也好，都是放在iis服务器目录下，一旦服务器被攻破，会很惨啊，有其他
: 放数据库和盐的方法吗，一直为这点很不放心
没那么夸张，MD5 还是很可靠的，至少没有已知的逆向方案，所谓破解都是根据字典暴力破解

: ...................
--
修改:vonNeumann FROM 211.99.222.*
FROM 211.99.222.*