直接存 md5(password) 的地方多了去了，以前很多这么做的。相比存明文也是很大进步了。也就近些年安全事件出得多了，普遍安全意识强了些，才普遍意识到 md5(password) 也不安全，至少要加盐。反查对这种是最有效的，基本上把 md5 拿网上一搜就有结果，都不用自己算一遍。

相比来说，哪怕是很简单地加一个盐，比如用一个 '\0' 或者用一个标点字符做盐，被直接反查出的概率也低了若干个数量级。就算知道盐了，要字典破解，也要重新算 md5，当然安全多了。虽然比不上每个用户用不同盐的安全程度。

【 在 jackfnx (玄之又玄) 的大作中提到: 】
: 通过字典算出来的不是password也不是salt，而是password+salt
: 只不过到这一步基本上就能才出来password和salt了
: salt诡异与否不是关键
: ...................
--
修改:vonNeumann FROM 211.99.222.*
FROM 211.99.222.*