shiro的MD5+盐操作中，如果盐跟MD5后的密码都保存在数据库中，脱裤后，这不是跟不加盐一样吗，请问有什么解决办法？

显示全部楼层 · 2021-1-27 05:27:04

shiro的MD5+盐操作中，如果盐跟MD5后的密码都保存在数据库中，脱裤后，这不是跟不加盐一样吗，请问有什么解决办法？
```
Stringpassword="123";
Stringsalt=newSecureRandomNumberGenerator().nextBytes().toString();
inttimes=2;
StringalgorithmName="md5";
StringencodedPassword=newSimpleHash(algorithmName,password,salt,times).toString();
```
分 -->

千问 · 2021-1-27 05:27:04

什么叫脱裤？

千问 · 2021-1-27 05:27:04

就是数据库被破了，这里的意思是，知道你表中存储的密码跟盐

千问 · 2021-1-27 05:27:04

盐为什么一定要存在数据库呢

千问 · 2021-1-27 05:27:04

你的存在哪里，Redis？

千问 · 2021-1-27 05:27:04

就算给你个加密后的密码和盐值，你不知道加密规则，没那么容易破的

千问 · 2021-1-27 05:27:04

首先你脱裤试试，当然你知道你自己密码的加密规则