該標籤下有 1 篇文章
salt=在對密碼做雜湊之前新增的、每個使用者各不相同的隨機值。即便密碼相同,所有人的保存值也會各不相同,預先計算好的彩虹表因此失效,攻擊者也無法用一次破解攻破多個人。salt 不是祕密,可以和雜湊一起保存。使用 bcrypt/Argon2 時會自動加上。