明文密码先用SHA512哈希,再用bcrypt(每个用户不同 salt;strength 10,跑起来慢,大概100ms,不好暴力破解),再用AES256加密(用一个存在数据库以外的 secret key)。

分享到: