加盐加密就是后端在存储一个密码的时候,为了提高安全性,随机生成一个盐值(随机值),将盐值和密码进行有规则的结合,然后将结合过后的数据使用加密算法(一般是md5加密)再次加密,然后将再次加密后的数据和盐值按着一定规则组合起来存放在数据库的加密流程。
流程图:
普通的加密手段就是只使用md5加密或者不加密。如果发生数据库信息泄露,账户和密码基本上算是直接泄露。因为md5加密的密码虽然不能被反推,但是md5加密后的密码都是唯一的,可以通过穷举的方式暴力破解。
加盐算法就大大增加了黑客的破解成本。
黑客获取到密码后需要三个步骤才能获取到真实密码。
(1)根据盐值和md5加密后密码的组合规则获取加密后的密码和盐值
(2)破解加密后的密码获取真实密码和盐值的结合值
(3)根据真实密码和盐值的结合值的结合规则获取真实密码
两个结合规则是完全不同的,这两个规则是保密的,黑客要想破解只能老老实实读加密代码,增肌了破解难度。提高了安全系数。