使用“盐”来增强哈希是码加密码存储中的重要安全措施，能够防止彩虹表攻击，码加并使暴力破解更加困难 。码加

盐（Salt） 是一段随机生成的数据 ，用于与密码一起进行哈希计算  ，码加以确保即使用户的码加密码相同，存储在数据库中的码加哈希值也不同。

通过为每个用户生成唯一的码加盐 ，可以有效防止攻击者使用预计算的建站模板码加彩虹表（即一张已经计算好常用密码和对应哈希值的表）来破解密码
。

如果不使用盐 ，多个用户的码加相同密码会生成相同的哈希值。这样，码加一旦攻击者拿到数据库，码加他可以轻松找到哪些用户的码加密码相同，甚至使用预先计算的码加哈希值表来快速破解常见的密码。

例如，假设两个用户都使用了简单的密码“password123” 。香港云服务器没有盐的情况下 ，它们的哈希值是相同的。攻击者可以通过查找这个哈希值来立即破解密码。加入盐之后 ，即使密码相同，生成的哈希值也会不同，从而提高安全性 。

以下是使用“盐”进行哈希计算的完整流程 
：

步骤1
：生成随机盐

盐必须是随机生成的免费模板，且应该使用加密安全的伪随机数生成器（如 SecureRandom）来确保其难以预测。

盐值的长度应至少为 16 字节，以确保足够的随机性和安全性。

步骤2  ：将盐与密码结合

将生成的盐值与用户输入的密码进行拼接（一般是将盐值加在密码的前面或后面） 。

步骤3：对盐化后的密码进行哈希处理

使用合适的哈希算法（如 bcrypt、Argon2、云计算scrypt）对“盐化”后的密码进行哈希处理 。

步骤4 ：将盐与哈希值一起存储

将生成的盐值与哈希值一起存储在数据库中。通常盐值可以公开存储，因为它并不需要加密 。

验证用户登录时 ，过程如下：

除了给密码加盐外，以下列出一些常用的保证密码安全的方案：