Never store the password unhased directly on the server!

1.MD5 SHA-1/2 这些散列算法通常很难在自然条件下构造出hash值相同的两个源（虽然通过大量计算可以人为构造，称为“碰撞”，然而SHA-2 NIST等目前还没有被破解），

所以对于这些安全数据的存储、传输，可以比较放心的只存他们的hash值，而不要存储传输他们的源，源只存在于用户的“脑中”，别的地方都没有！用户输入密码，被转化为hash值，与我们的服务器比对ok就可以了，这样可以保证别人很难窃取或构造用户的安全数据。

最后更新：2017-04-03 20:43:08