经典ASP中的密码加密方法

http://www.freevbcode.com/ShowCode.asp?ID=2565

大多数人一旦加密就不会解密密码.我们的想法是在您的数据库中存储一个不可逆的加密密码,如果管理到达您的数据库,这又会阻止攻击者读取密码.当有人输入密码时,您会加密用户输入并将其与数据库中的加密密码进行匹配.

但哈希本身并不够安全.您必须将SALT值添加到要哈希的密码,以使其牢不可破. Salt应该是一个随机但唯一的密码,在散列之前会被添加到密码中,例如：

password = Request("password")
salt = "2435uhu34hi34"
myHashedPassword = SHA256_function(password&salt)