网站用户密码该如何保存

网站用户密码该如何保存

网站用户密码该如何保存（加密方式等等）

早期的网站大多以明文存储密码，所谓明文就是，就是存储密码本身。用户登录时，服务器用数据库中的密码和用户输入的密码进行比对，完全相同则登陆成功。这是最简单的一种存储方式，其优点是：实现简单，且用户可以“找回密码”。但致命的缺点是，一旦密码数据库泄露，几乎无可挽回。当然，网站所有者可以看到密码。

因此使用Hash的方式来保存密码。

用户输入一个密码后，则计算它的Hash值，通过比较二者的Hash值是否相同，间接的确定密码是否与真正的密码匹配。有一定可能两个不同的字串的Hash值相同，但这一事件的概率非常低，可以忽略不计。

因此：当数据库泄露的时候，黑客也不能得到密码的原文。

但黑客可以对于常见的密码进行记忆，之后反过来找。

解决方法：hash两次

加salt值之后再进行hash salt为随机生成的