摘要： web账户的口令不能直接明文存储，这样太不安全了，需要加密存储。存储策略—— 基于安全哈希算法加密存储用户的口令 估计基于安全哈希算法的存储方式应该已经广泛使用了，不过奇怪的是网上难以找到相关应用的详细资料。哈希算法可用于保障信息的完整性、抗抵赖性， 属于单向算法，即便哈希的结果被截获，对方也是无法还原出明文的。如果在哈希的过程中加入盐值，那就更好了，可以起到混淆的作用。盐值这个概念找不到定义，大概是指用户间相互不同的信息，常见的用户名、用户邮箱、账号注册时间等。 类似地，选择基于哈希的消息认证码（HMAC）也可用于身份认证，安全性更强，如果各位对单纯的hash不放心，可以使用HMAC... 阅读全文