这就是说,我理解将数据库中的(盐化的)密码哈希作为一个blob进行盐化/存储的做法(和必要性),而不是密码(加密或不加密).我已经实现了这个.

有没有什么可以通过盐化/散列用户名和将哈希存储在数据库中,而不是纯文本(或加密)的用户名？它打击了我,这将使得使用数据库进行身份验证的用户可以访问系统更加困难.

由于使用户难以破解用户帐户的密码至关重要,因此增加确定哪些用户可行的难度也是有意义的.

编辑：有可能我使用的一些语言不是100％正确：随意纠正:-)

编辑2：我改变了我的第一点来表示盐渍哈希 – 感谢大家指出我错过了:-)

编辑3：删除了表示我加密/解密密码的措辞.我正在使用盐渍哈桑,并将其存储在数据库中 – 谢谢Scotty指出这一点.