概述 为了保证密码的复杂度,系统可以使用盐值。将password和salt一起加密后存储
盐值的作用 1.加密存储 2.密码校验
盐值的产生与存储 盐值应该使用安全随机数生成;不能写死在代码中或者配置文件中、数据库中。而且对盐值的长度也应该有一定的要求,较短的盐值,仍然有被破解的风险。
