用户的密码加密算法

最近csdn的用户信息泄露，且密码以明文保存，我也中招了，这还是号称国内第一的IT技术网站，唉，使我对各大网站增加不信任感。

常用的密码加密算法都是散列不可逆算法。有MD5和SHA1，还有SHA2系列的SHA256，SHA512等等。

网上说SHA1比MD5更安全一点，不过现在更推荐使用SHA2系列，在获取散列值之前，还有一种叫SALT的东西，就是使用一个随机字符串拼接到用户密码上，然后再一起获取散列值，安全性会更好一点。当然我看过偷懒的做法，就是固定SALT字符串，写死在程序中加密，这样就省去了为用户保存SALT值的过程。

根据网上的数据，密码长度大于等于8位的时候，才比较难破解，而且最好大小字母，数字符号一起使用。