我們知道，如果直接對密碼進行雜湊，那麼黑客可以對通過獲得這個密碼雜湊值，然後通過查雜湊值字典（例如MD5密碼破解網站），得到某使用者的密碼。

　　加Salt可以一定程度上解決這一問題。所謂加Salt方法，就是加點“佐料”。其基本想法是這樣的：當用戶首次提供密碼時（通常是註冊時），由系統自動往這個密碼裡撒一些“佐料”，然後再雜湊。而當用戶登入時，系統為使用者提供的程式碼撒上同樣的“佐料”，然後雜湊，再比較雜湊值，已確定密碼是否正確。

　　這裡的“佐料”被稱作“Salt值”，這個值是由系統隨機生成的，並且只有系統知道。這樣，即便兩個使用者使用了同一個密碼，由於系統為它們生成的salt值不同，他們的雜湊值也是不同的。即便黑客可以通過自己的密碼和自己生成的雜湊值來找具有特定密碼的使用者，但這個機率太小了（密碼和salt值都得和黑客使用的一樣才行）。

下面以PHP示例，講解md5($pass.$salt)加密函式。

<?php
function hash($a) {
    $salt=”Random_KUGBJVY”;  //定義一個salt值，程式設計師規定下來的隨機字串
    $b=$a.$salt;  //把密碼和salt連線
    $b=md5($b);  //執行MD5雜湊
    return $b;  //返回雜湊    
}
?>

　　呼叫方式：$new_password=hash($_POST[password]);   //這裡接受表單提交值，並進行加密

　　下面詳細介紹一下加Salt雜湊的過程。介紹之前先強調一點，前面說過，驗證密碼時要使用和最初雜湊密碼時使用“相同的”佐料。所以Salt值是要存放在資料庫裡的。

使用者註冊時，

1. 使用者輸入【賬號】和【密碼】（以及其他使用者資訊）；
2. 系統為使用者生成【Salt值】；
3. 系統將【Salt值】和【使用者密碼】連線到一起；
4. 對連線後的值進行雜湊，得到【Hash值】；
5. 將【Hash值1】和【Salt值】分別放到資料庫中。

使用者登入時，

1. 使用者輸入【賬號】和【密碼】；
2. 系統通過使用者名稱找到與之對應的【Hash值】和【Salt值】；
3. 系統將【Salt值】和【使用者輸入的密碼】連線到一起；
4. 對連線後的值進行雜湊，得到【Hash值2】（注意是即時運算出來的值）；
5. 比較【Hash值1】和【Hash值2】是否相等，相等則表示密碼正確，否則表示密碼錯誤。

有時候，為了減輕開發壓力，程式設計師會統一使用一個salt值（儲存在某個地方），而不是每個使用者都生成私有的salt值。

您是否遇見過破解不了的MD5值？你是否遇見過‘奇形怪狀’的hash？這些非常有可能就是帶有salt（俗稱加鹽值），本文將為大家簡單的介紹關於加鹽值的一些資訊。

0×01. 什麼是加鹽值?
為了加強MD5的安全性（本身是不可逆的），從而加入了新的演算法部分即加鹽值，加鹽值是隨機生成的一組字串，可以包括隨機的大小寫字母、數字、字元，位數可以根據要求而不一樣，使用不同的加鹽值產生的最終密文是不一樣的。

0×02. 程式碼中如何使用加鹽值?
由於使用加鹽值以後的密碼相當的安全，即便是你獲得了其中的salt和最終密文，破解也是一個耗費相當多時間的過程，可以說是破解單純MD5的好幾倍，那麼使用加鹽值以後的密文是如何產生的呢？
1).首先我們得到的是明文的hash值
2).進行計算獲取MD5明文hash值
3).隨機生成加鹽值並插入
4).MD5插入加鹽值得到的hash
5).得到最終的密文

0×03. 如何破解出帶有加鹽值的密文
因為像windows hash（未進行syskey加密）、非加鹽值MD5等都可以通過大型的密碼（如彩虹表）表進行對比解密，所以相對而言相當的輕鬆，而帶有加鹽值的密文就相對而言複雜的多，現在的MD5表大概是260+G，如何加鹽值的可能性有10000個，那麼密碼錶的應該是MD5 size*10000，就可以解密出原MD5表能夠解密的密碼了，一些網站也提供了對應的salt解密，但是測試以後效果並不是非常好，如常規的admin888也未解密出，實在是遺憾，畢竟MD5本是不可逆的，帶入隨機值解密出最終密碼的可能性就更低了，至少是相對大多數人而言的。

0×04. 含加鹽值MD5演算法的應用
目前多家的網站程式公司都已經加入了該演算法，如常見的VBB論壇、discuz論壇等都採用了，甚至著名的Linux開源作業系統早已經加入了這種加密模式。可得而知，這種演算法勢必會在未來應用於更多的範圍。

*0×05. 如何滲透帶有加鹽值的站點(實際案例)？
這一段資訊是來源於我近日實際滲透的片段，由於通過多種途徑無法解密帶有加鹽值的密文，所以只能通過其他方式進行突破，本欲修改管理員密碼來進行操作，但站點是通過多個網站對比密碼的形式，如站A和站B，我如果修改站A的密碼，一旦對比站A和站B，那麼將會提示無法登陸，因為我只擁有一個站的管理許可權，那麼這樣就非常的麻煩了，一是密文無法破解，而是修改密碼無效。那麼我們應該如何處理呢？這裡簡述下本人在這裡應用的方法：
1).修改admin uid為沒有啟用的某值
2).將自己的註冊使用者修改為admin uid的值
重新登陸，併成功獲取許可權，因為在站A中式依據uid來分配許可權的，也就是給某uid管理員許可權，如何而言輕鬆獲取到管理員許可權。