salt解释

以前翻阅文档是总会遇上salt这个词，但一直没有理解，今天看到这篇文章，才明白是怎么回事。

salt是一串随机（但是对每个用户是固定的，比如用户名、用户id等）的字符串，附加到密码上生成心得字符串，再用这个字符串生成md5，保存到数据库中。

使用salt和单纯的密码md5比较，有2个好处：

1. 增加破解的难度。数据库在被hack的情况下，如果不知道salt的生成规律，是无法简单地通过字典来暴力破解。

2. 增加破解的时间。即使知道salt生成规律，通过字典暴力破解也只能每次破解一个用户的密码，因为每个用户的salt是不一样的，最终生成的md5也不相同。

而如果只简单保存密码的md5，那么不同用户密码相同的时候，可以通过一次sql查询就破解。

顺便吐槽下，salt其实并不难理解，但是在看定义和用途的解释却让人很难理解。说的通俗点，密码是第一把保险锁，而salt则是网站提供的第二把保险锁。