密码加盐-Salting password

今天看到一个新鲜词：Salting password，加盐的密码。感觉很是纳闷，这是什么意思呢？上网查了下原来是对密码进行一些混淆增加破解的难度。

一般对密码都不会是明文存储，而是对密码进行MD5处理，增强反向解密难度。但这样还是能可以找出破绽。

如果用户可以查看数据库，那么他可以观察到自己的密码和别人的密码加密后的结果都是一样，那么，就会知道别人用的和自己就是同一个密码。

对于这个问题其实只要稍微混淆一下就能防范住了，这在加密术语中称为“加盐”。具体来说就是在原有材料（用户自定义密码）中加入其它成分（一般是用户自有且不变的因素），以此来增加系统复杂度。当这种盐和用户密码相结合后，再通过摘要处理，就能得到隐蔽性更强的摘要值。

详细内容请参考何杨的blog 对用户密码进行加盐处理

可为什么是加盐呢？我觉得用加胡椒面是不是更贴切。就是让心术不正的人遇到点麻烦。