安全，總是考慮最壞的情況，我們把所有的密碼加密（比如md5）以后存放在數據庫里面。

最壞的情況，黑客入侵了數據庫，獲得了所有的數據。為什么加入 salt？這樣，即使兩個用戶使用了一樣的密碼，由于有了 salt 的存在，密碼加密以后保存在數據庫里面，也是不一樣的。

黑客的破解方式有兩種：

• 字典破解

• 暴力破解

說白了，就是猜謎碼，也就是說，黑客用一個對照表——彩虹表——來猜謎碼。這時我們給他加點鹽（salt），這種方法就不靈了。

bcrypt 在加密的時候已經加入了鹽（salt）。

bcrypt 比較耗資源，用多了的話會導致資源上升，內存占用加大，網站變慢，最后導致全球氣候變暖，南極冰川融化，海平面上升，…… 因此還是 md5+salt 才是綠色環保型的加密方式。