一般使用的 加 盐 ： md5(Password+UserName)，即将用户名和密码字符串相 加 再MD5，这样的MD5摘要基本上不可反查。 但有时候用户名可能会发生变化，发生变化后密码即不可用了（验证密码实际上就是再次计算摘要的过程）。 因此我们做了一个非常简单的 加 盐 算法，每次保存密码到数据库时，都生成一个随机16位数字，将这16位数字和密码相 加 再求MD5摘要，然后在摘要中再将这16位数字按规则掺入形成...

来源：http://blog.jobbole.com/61872/#c sha rp 本文由 伯乐在线 - 蒋生武 翻译自 Crackstation。欢迎 加 入技术翻译小组。转载请参见文章末尾处的要求。 如果你是Web开发者，你很可能需要开发一个用户账户系统。这个系统最重要的方面，就是怎样保护用户的密码。存放帐号的数据库经常成为入侵的目标，所以你必须做点什么来保护密码，以防网站被攻破时发生危险...

（一） 为什么要用哈希函数来 加 密密码 如果你需要保存密码（比如网站用户的密码），你要考虑如何保护这些密码数据，象下面那样直接将密码写入数据库中是极不安全的，因为任何可以打开数据库的人，都将可以直接看到这些密码。 解决的办法是将密码 加 密后再存储进数据库，比较常用的 加 密方法是使用哈希函数（Hash Function）。哈希函数的具体定义，大家可以在网上或者相关书籍中查阅到，简单地说，它的特性如

Spring Security中的BCryptPasswordEncoder方法采用 SHA -256 +随机 盐 +密钥对密码进行 加 密。 SHA 系列是Hash算法，不是 加 密算法，使用 加 密算法意味着可以解密（这个与编码/解码一样），但是采用Hash处理，其过程是不可逆的。 传统的MD5 加 密 传统的md5 ,虽然是不可逆算法,但是还是有很大的方法获取原密码 虽然方法并不可靠(超大容量,存储md5密文...

先讲一下 原理 吧：直接把用户的密码存储在数据库，一旦数据库被入侵，密码就gg了，后果不堪设想，所以先把用户注册时输入的密码进行 加 密，然后放进数据库。但是密码 加 密了，用户登录的时候，怎么进行密码比较呢？ sha 256.update(message) # 获取 SHA 256哈希值的字节串表示，并将其转换为十六进制字符串 encrypted = sha 256.hexdigest() # 返回十六进制字符串 return encrypted 在上面的代码中，我们使用了Python内置的hashlib库，它提供了各种哈希算法的实现。我们首先将输入字符串编码为utf-8格式的字节串，然后创建了一个 SHA 256对象。接着，我们使用update()方法来更新 SHA 256对象的哈希值，最后使用hexdigest()方法将哈希值的字节串表示转换为十六进制字符串并返回。