数据库密码MD5加密、加盐的理解

一、MD5加密

1）为什么？如果数据库里用户账号的密码没有加密处理，如果数据库被盗，密码被知道导致用户数据被窃取，这是很危险的。数据库里存放密码的密文会安全一点，密码安全性高的话破解也需要时间。

2）怎么做？对密码进行加密。除了MD5加密，还有其他的加密方式。

二、加盐

1）为什么？普通的密码利用MD5加密后，有可能被破解。在线MD5解密网站比如：https://www.sojson.com/encrypt_md5.html。原因：常见的密码如“123456”，利用MD5加密的密文是固定的。把常见的密码的密文和明文通过键值对保存，输入密文很快就能查出明文。

2）怎么做？将用户输入的密码和随机产生的4个字母（盐，位数不固定）拼接（提高了密码的安全性），再利用md5加密，数据库保存密文和随机产生的四个字母（盐）。校验时，将用户输入的密码和数据库里保存的随机产生的4个字母拼接加密，看是否和数据库里保存的密文一致。