盐是什么？

加盐是针对密码，防止被破译，保护明文

盐已经过时了。现在流行孜然

@putaozhenhaochi 哈哈哈，你想逗死我，继承我的蚂蚁花呗

盐是避难所的货币🐶

盐是避难所的货币（

指一类金属离子或铵根离子（ NH4+）与酸根离子结合的化合物

https://zh.wikipedia.org/zh-hans/%E7%9B%90_(%E5%AF%86%E7%A0%81%E5%AD%A6)
盐 (密码学)

楼主搜索 HMAC

撒盐空中差可拟

这种查一下就能得到结论的东西也能问个问题

因为盐影响钙吸收，黑客顺着网线过来的时候会接触到过多的盐，导致优质钙白白的流失，身体就没有强度，无法进一步破坏服务器。

这都不懂？国外不是有很多人拿盐往肩膀后面撒，可以驱散恶魔。道理都差不多。

服务器撒盐可以形成结构松散的保护膜，（物理）黑客入侵服务器的时候会因为表面有盐手滑偷不走服务器，所以加盐可以抵御黑客。 🐶

——
正经解释，加盐是用来抵御彩虹表攻击的。

用户设置密码 abc，如果数据库保存明文 abc，一旦泄露就等于泄露密码，黑客就可以登录。

所以服务器不存密码明文，存摘要的哈希值，比如存 md5("abc") 的结果 900150983cd24fb0d6963f7d28e17f72，但登录只接受明文输入，不接受哈希值。

当黑客脱裤没拿到明文 abc，只拿到了哈希值 900150983cd24fb0d6963f7d28e17f72，他们就要想办法知道哈希值对应哪个明文。于是他们就穷举出尽可能多字符串的哈希值，做成一个表，叫彩虹表。拿着表逐个去对，哈希值对上了就知道是哪个明文了。

为了防止彩虹表这种破解方式，于是就有了盐 salt，在摘要的时候加进去，比如 md5("a 盐 1b 盐 2c 盐 3")，这样一来摘要输入变长了，简单的彩虹表就不够用了，得制作足够大的彩虹表去对，而且就算你对出来了你还要知道哪部分是盐哪部分是真正的密码。

@putaozhenhaochi 大哥，这回答精辟独到

浓度梯度： https://www.baidu.com/link?url=0fl1RVy5dyZXJzNvmJ63a3jPQ1dIVFfULpciR3mERkq73kmE3VFiunRH6JIuH7lQyjBtEolE42Ye_IxSsTWAxRMxghpQgnrh8qXTw5G31nqI0c_SzirpJ337kZ6crvgL&wd=&eqid=c42ed969000d5277000000026062ece5

你的密码就是你炒菜的原材料，比如你炒个番茄炒西红柿，那么黑客吃一口知道这道菜是用啥原材料做出来的，就知道你密码了，这个是你洒一袋盐进去，黑客吃一口直接吐了，根本吃不到番茄和西红柿，就无法破解密码了。

啊，这篇文章读得我口舌生津。

撒盐是驱鬼辟邪的一种操作