擅长:python、mysql、java
<p>假设generaterDomainNumber没有随机种子,即它是一个真正加密安全的随机数,则不需要salt。请记住,salt的目的是确保如果对哈希函数使用相同的输入,它将返回两个不同的结果。在</p>
<p>如果token只需要作为传递给客户机的秘密,那么对这个散列进行salt将不会有真正的帮助。在</p>
<p>作为参考,您可以在密码哈希上使用salt。而不是存储用户密码,而是存储它的哈希值,这样如果数据库被穿透,没有人可以窃取用户的密码。但是,您不希望使用相同密码的用户获得相同的哈希值,因此在对密码进行哈希运算之前,您需要在密码中添加一个salt,以确保即使两个用户拥有相同的密码,也应该获得不同的哈希值。在</p>