密码泄路很疯狂，很多密码加密都使用了salt,如何安全的保存salt呢？

个人理解，Salt似乎不需要什么特殊的保存措施。
Salt主要是想让彩虹表失效，它不能阻止密码被破解，但是应用了Salt后，哪怕是123456这样的简单密码，黑客也要从头跑起，从而大大增加破解难度。
所以Salt不需要安全的保存，直接写在程序里即可。

通上，当然还可以强化的就是对于不同帐号的密码用不同的salt，可以让破解不同的密码都需要重头跑

@dndx 黑客如果能拿到数据库,能拿到代码的可能性也比较大,那在代码里不就能找到 salt 还有算法了

安全的salt应该是每个用户单独的salt，而不是所有用户用固定的salt

看这篇文章

http://stackoverflow.com/questions/6340105/how-can-we-create-a-fairly-secure-password-hash-in-php

@clino 让黑客知道Salt也没关系，salt主要是为了防御彩虹表。
推荐一篇：http://hi.baidu.com/caoz/blog/item/edcc36d3f812891e3af3cf28.html

@clino 同意 @dndx 的说法， 加salt只是增加破解难度吧。
当然最好还是做好安全工作，如果能拿到代码，其实也不用看算法，在后台额外保存一份明文密码就可以了。

4# +1, 固定salt也是不安全的。

服务器被拿下了，什么算法都不安全

@clino 算法就用公开哈希算法，比如MD5，这个无所谓。比如123456加密后是e10adc3949ba59abbe56e057f20f883e
反查起来相当容易，但是假如加上一个叫做ewjpiojdewpoiqnjvcpowq的Salt，那么就变成
123456ewjpiojdewpoiqnjvcpowq，哈希值是：
2c4a3f980237b1b482f7c258637f9c41
这个哈希在任何彩虹表里都是查不到的。黑客如果特别想要破解密码，只能用你的Salt重建彩虹表，但是，更多黑客会选择直接放弃破解。

@skydark 你推荐的这篇有提到:"只要你的加密算法是固定的，而且是黑客所能掌握的（比如固定salt被黑客知道），那么黑客跑一个常规密码档是非常快的，在这种情况下，你的用户库账号越多，黑客投入产出比越有价值，虽然没有cmd5这么庞大的碰撞库，但是用一天跑一个几千万乃至过亿常用密码的碰撞库，专门来对付你的数据库，也是很值得的事情，这种破解率，会很容易达到60%，有些朋友在微博反馈里说70%，大概也是这种类型"

@dndx 知道了salt，黑客用现在已经泄漏的CSDN、天涯明文密码做字典，生成自己的彩虹表轻而易举

@summic

同意 ~~~

@clino 所以我补充了7楼。

@dndx @summic @kojp @clino 那么如果salt不固定，那么也得存到哪里，如果不存也要一个固定的生成算法，否则下次无法校验。
如果黑客拿到了全部算法和加密数据（如果salt保存，那么肯定也包括在内）
然后根据已经泄密的的数据，根据算法生成彩虹表应该也非常快。
那么除非用户的密码足够强劲，否则都没用啊~！

而且，如果是客户端的hash，不可能不透露hash算法和salt啊。

@summic 每个用户一个salt, 假如你的字典有10万, 一个salt就要生成一次,那么10个密码就需要生成10,也就是100万
从某种意义上来讲,增加salt的长度,也可以提高安全性

如果能拿到你的密码,就一定能拿到你的salt.对吗?

可以考虑一下salt动态生成，比如是：数据库对应记录的id + 程序中的固定字符串

再扯出另一方面，建议用Bcrypt取代md5/sha

@etre 问题忘记答了,一般一个用户对应一个salt,也就是说用户名增加一个salt字段就行了.

你看discuz的用户表设计,就有salt字段

http://www.henghome.com/dzx/20110121/pre_ucenter_members.html

我也觉得MD5不适合加密 用来快速校验的吧