密码该如何存储到数据库
原视频:[面试经常被问到-密码你是如何存储的?
](https:www.bilibili.com/video/BV1eppeevEmH)
不推荐做法
- 直接明文存储,泄露风险大
- 直接存储密码对应哈希值,易受彩虹表攻击
推荐做法
在插入新的密码时,随机生成盐值,,,盐值可直接明文存储在数据库中;
通过将盐值与原始密码组合成新字符串,对这个新字符串进行哈希运算,产生哈希值存入数据库中。
原视频:[面试经常被问到-密码你是如何存储的?
](https:www.bilibili.com/video/BV1eppeevEmH)
在插入新的密码时,随机生成盐值,,,盐值可直接明文存储在数据库中;
通过将盐值与原始密码组合成新字符串,对这个新字符串进行哈希运算,产生哈希值存入数据库中。