author:咔咔

wechat:fangkangfk

salt的生成方式

 $salt = md5(mcrypt_create_iv(32));

用户注册时，

用户输入【账号】和【密码】（以及其他用户信息）；
系统为用户生成【Salt值】；
系统将【Salt值】和【用户密码】连接到一起；
对连接后的值进行散列，得到【Hash值】；
将【Hash值1】和【Salt值】分别放到数据库中。

用户登录时，

用户输入【账号】和【密码】；
系统通过用户名找到与之对应的【Hash值】和【Salt值】；
系统将【Salt值】和【用户输入的密码】连接到一起；
对连接后的值进行散列，得到【Hash值2】（注意是即时运算出来的值）；
比较【Hash值1】和【Hash值2】是否相等，相等则表示密码正确，否则表示密码错误

送来一份源码,可以更好地理解一下,这里只做了加盐,没有做登陆,自己做哈

<?PHP
function hash($password) {
    //加盐加密

    $salt = md5(mcrypt_create_iv(32));//从随机源创建一个32位的初始向量，然后进行md5加密。
    //初始向量只是为了给加密算法提供一个可用的种子， 所以它不需要安全保护， 你甚至可以随同密文一起发布初始向量也不会对安全性带来影响。

    $password=md5($password).$salt;  //把密码进行md5加密然后和salt连接
    $password=md5($password);  //执行MD5散列
    return $password;  //返回散列    
}