安全，总是考虑最坏的情况，我们把所有的密码加密（比如md5）以后存放在数据库里面。

最坏的情况，黑客入侵了数据库，获得了所有的数据。为什么加入 salt？这样，即使两个用户使用了一样的密码，由于有了 salt 的存在，密码加密以后保存在数据库里面，也是不一样的。

黑客的破解方式有两种：

• 字典破解

• 暴力破解

说白了，就是猜谜码，也就是说，黑客用一个对照表——彩虹表——来猜谜码。这时我们给他加点盐（salt），这种方法就不灵了。

bcrypt 在加密的时候已经加入了盐（salt）。

bcrypt 比较耗资源，用多了的话会导致资源上升，内存占用加大，网站变慢，最后导致全球气候变暖，南极冰川融化，海平面上升，…… 因此还是 md5+salt 才是绿色环保型的加密方式。