生成密码哈希值
密码哈希是单向函数,将密码转为不可逆的摘要存储。常用:bcrypt(自适应成本)、Argon2(2015年竞赛冠军)、PBKDF2。永远不要存明文密码,也不要再用MD5/SHA1。
Salt(盐)是随机字符串,与密码拼接后再哈希。防彩虹表攻击:即使相同密码,不同salt产生不同哈希。无需保密,存储在哈希值旁边。每用户独立salt是标准做法。