很久以前看到一篇文章,讲某个大网站储存用户口令时,会经过十分复杂的处理.怎么个复杂记不得了,大概就是先 Hash,结果加上一些特殊字符再 Hash,结果再加上些字符.再倒序.再怎么怎么的.再 Hash...看的眼花缭乱. 当时心想这么复杂应该很安全了吧.事实上即使现在,仍有不少人是这么认为的.所以在储存账号口令时,经常会弄些千奇百怪的组合. 奇怪的算法有意义吗,在什么情况下能派上用场?是否有更简单合理的替代方案? 这问题先从拖库说起. 知道算法才能破解 数据库中的口令,都是以 Hash 形式储存…