前端登陆密码逻辑

如何安全存储密码

默认情况下我们会有以下存放密码的方式

1. 明文保存，不加任何处理，直接将密码存储到数据库中，这种做法很不安全，若数据库被攻击密码很快就会泄露，应该严格禁止这种做法。
2. 加密保存，将密码通过某种加密算法加密之后，保存到数据库，安全程度一般，有被解密的风险
3. 哈希保存，将密码通过hash函数进行处理，保存到数据库中。
   因为hash运算是单向运算，即使别人拿到了经过运算后哈希值，别人也不会知道密码是什么，所以我们可以使用这种方法。但是，值得注意的是
   为了增加随机性，防止彩虹表这一类的工具，计算哈希的时候，每个用户都有一个不一样的盐值（salt），也会同时保存进数据库。

如何设计一个安全可靠的找回密码功能