该标签下有 1 篇文章
salt=在对密码做哈希之前添加的、每个用户各不相同的随机值。即便密码相同,所有人的保存值也会各不相同,预先计算好的彩虹表因此失效,攻击者也无法用一次破解攻破多个人。salt 不是秘密,可以和哈希一起保存。使用 bcrypt/Argon2 时会自动加上。