摘要： 小结： 1） 数据库存上salt和hash，每当用户注册，随机生成salt，hash = md5(password + salt) 登录的时候验证md5(input + salt)和hash是否相等即可 2） 首先保障数据很难被拖库。 即使数据被拖库，攻击者也无法从中破解出用户的密码。 即使数据被拖 阅读全文