安全，總是考慮最壞的情況，我們把所有的密碼加密（比如md5）以后存放在數(shù)據(jù)庫里面。

最壞的情況，黑客入侵了數(shù)據(jù)庫，獲得了所有的數(shù)據(jù)。為什么加入 salt？這樣，即使兩個(gè)用戶使用了一樣的密碼，由于有了 salt 的存在，密碼加密以后保存在數(shù)據(jù)庫里面，也是不一樣的。

黑客的破解方式有兩種：

• 字典破解

• 暴力破解

說白了，就是猜謎碼，也就是說，黑客用一個(gè)對(duì)照表——彩虹表——來猜謎碼。這時(shí)我們給他加點(diǎn)鹽（salt），這種方法就不靈了。

bcrypt 在加密的時(shí)候已經(jīng)加入了鹽（salt）。

bcrypt 比較耗資源，用多了的話會(huì)導(dǎo)致資源上升，內(nèi)存占用加大，網(wǎng)站變慢，最后導(dǎo)致全球氣候變暖，南極冰川融化，海平面上升，…… 因此還是 md5+salt 才是綠色環(huán)保型的加密方式。