Never store the password unhased directly on the server!

1.MD5 SHA-1/2 這些散列算法通常很難在自然條件下構造出hash值相同的兩個源（雖然通過大量計算可以人為構造，稱為“碰撞”，然而SHA-2 NIST等目前還沒有被破解），

所以對於這些安全數據的存儲、傳輸，可以比較放心的隻存他們的hash值，而不要存儲傳輸他們的源，源隻存在於用戶的“腦中”，別的地方都沒有！用戶輸入密碼，被轉化為hash值，與我們的服務器比對ok就可以了，這樣可以保證別人很難竊取或構造用戶的安全數據。

最後更新：2017-04-03 20:43:08