现在在数据库保存个密码也好麻烦啊……

md5 加盐 会有什么问题? 求科普

@shoaly 感觉一般来说，如果密码泄漏了，盐一般是跟着泄漏的。 md5/sha1 的问题在于，算起来太快了，在 GPU 上跑得飞快，所以不是很安全。

PHP 不是已经出了专门的加盐 hash 的慢算法么，我用 PHP 我不操心

被黑的可能性=网站价值 /加密算法复杂度
网站价值太低，没有人关心的

我是 cmd5 付费解不开直接改 code 记录下账号密码还有 cookie ，管你们用啥加密算法，都要黑你了，就不会在乎你怎么处理密码~
金融类的坐呼不服老子现上加密机，什么钱钱钱，买买买啊

@tianrunlin 最近泄露的很多都不小了哦

@zhicheng 不要使用第三方服务存储密码，比如 iCloud ，比如 1Password 。 推荐使用 PasswordSafe 管理密码。呵...呵...

@zouxcs 你开心就好。

scrypt

见过用对称加密保存密码的吗?

@colatin 真有人这么干？

bcrypt

突然想到，根本不用搞这么复杂的，直接延迟返回验证结果就行了，比如延迟个 0.5s ，用户也感觉不到。 GPU 虽然算得快，但他不知道哪个是正确的，还是得一个个验证， 10 亿个结果你慢慢验证哈。。。

@pein 我们讨论的是你的数据库已经在我电脑里的场景！

在线验证不加次数限制？

@abcdabcd987 一般不会用爆破来取得密码，成本太高，除非是针对特定用户。

@windydays 亲眼所见, 而且还加了 salt 哦

@pein
@loading 就是有这样子的算法的，比如 blowfish （ bcypt 就是基于 blowfish 的），它相对于 md5 、 sha1 等慢的多，如果你穷举去破（哪怕在本地）也无法接受。
以前见到过一份时间对比的。。但是现在找不到了_(:з」∠)_

通常用 bcrypt 。

读过这个帖子，回帖值得参考。
http://security.stackexchange.com/questions/211/how-to-securely-hash-passwords

另外 Password Hashing Competition 的评选结果也出来了，有兴趣可以看看。
https://password-hashing.net/candidates.html

前三个方法全部都是对安全和密码学没什么了解的时候的写法。只是现在大家都知道要用安全的方法存密码。

安全，该做到的就都要做到，少了一个都会出事。