小编mer*_*ard的帖子

之前已在此讨论过,但似乎没有结论.

理想情况下,不想在数据库等中维护状态(升级/未升级),所以,这就是我的想法:

bcrypt MD5密码,并使用"username + something else"作为盐.

1. 这个方案有意义吗？
2. 另外,一般来说,使用用户名作为盐的一部分是个好主意吗？我在某处读到,为每个哈希添加不同的盐使其更安全.这是正确的(特别是在bcrypt的背景下)？