攻防：

• 彩虹表用于加密散列函數(shù)逆運(yùn)算的預(yù)先計(jì)算好的表，常用于破解加密過的密碼散列，這是以空間換時(shí)間的典型實(shí)踐。為了防止這種破解，擴(kuò)大用戶輸入的組合是有效的方法：

• HASH的n次迭代，比如n = 1000

• 加鹽，在密碼任意固定位置插入特定的字符串，如HASH(pwd + salt)。又比如在微信通信里，要傳遞三個(gè)參數(shù)ABC，則需要將ABC與appsecret一起sha1一遍，得到一個(gè)簽名串，然后將這個(gè)簽名串與appkey一起傳遞給微信，此時(shí)，微信會(huì)通過appkey去查找對(duì)應(yīng)的appsecret，然后再將ABC參數(shù)與查詢出來的appsecret做一遍相同的簽名算法，如果得到的簽名串一致，則認(rèn)為是授權(quán)成功。此處appsecret就是鹽。