我一直很好奇...给哈希密码加盐时,哪种更好:前缀还是后缀?为什么?还是重要,只要你加盐?
解释一下:到现在,我们所有人(希望如此)都知道在对密码进行哈希处理以存储到数据库之前,应该先对密码加盐 [ 编辑:这样就可以避免Jeff Atwood最近发生的事情 ]。通常,这是通过在盐经过哈希算法之前将盐与密码连接起来来完成的。但是示例各不相同...一些示例在密码前加盐。一些示例在密码后添加盐。我什至看到一些尝试将盐撒在中间的方法。
那么哪种方法更好,为什么呢?有没有一种方法可以减少哈希冲突的机会?我的Google搜索功能尚未对此问题进行过体面的分析。
编辑:乡亲们很好的答案!对不起,我只能选择一个答案。:)