使用 MySQL 的密码功能在数据库中存储密码是否一样糟糕?
http://money.cnn.com/2012/06/06/technology/linkedin-password-hack/?source=linkedin
SHA-1 的问题在于它每次都以相同的方式翻译相同的文本。因此,如果您的密码是“password”,而您朋友的密码也是“password”,那么它们将以完全相同的方式进行哈希处理。这使得逆向发现原始密码的过程变得更加容易。
我知道它说的是 SHA-1,但显然任何未加盐的单向哈希都会有同样的问题。