问用于java web应用程序的散列+盐

EN

这是用散列存储密码的常用方法。

创建散列和验证散列有什么区别？

1. 获取明文密码，添加随机盐，然后将该盐和散列密码存储在数据库中。
2. 当用户想要登录时，您可以获取他们提交的密码，从他们的帐户信息中添加随机盐，对其进行散列，并查看它是否与存储的散列密码与其帐户信息相等。

如果盐每次都是随机的，那么除了用户名之外，您不需要令牌来验证密码吗？

如果您看到#2，则会话目的可能需要令牌，但身份验证不需要令牌(检查用户是否合法)。

同一主题有很好的questions。你可以利用与之相关的很好的工作examples。