摘要： 很多系统都是将密码进行一次 MD5 或 SHA1 Hash后存入数据库中。这样的密码抵挡不住字典攻击。所谓字典攻击，就是将常用密码进行Hash后做成一个字典，破解的时候，只需要查字典就能知道对应的明文密码。为了抵御字典攻击，推荐的做法是使用 密码 + 盐（一串随机数） 再Hash的方式。每个密码对应... 阅读全文