攻防：

• 彩虹表用于加密散列函数逆运算的预先计算好的表，常用于破解加密过的密码散列，这是以空间换时间的典型实践。为了防止这种破解，扩大用户输入的组合是有效的方法：

• HASH的n次迭代，比如n = 1000

• 加盐，在密码任意固定位置插入特定的字符串，如HASH(pwd + salt)。又比如在微信通信里，要传递三个参数ABC，则需要将ABC与appsecret一起sha1一遍，得到一个签名串，然后将这个签名串与appkey一起传递给微信，此时，微信会通过appkey去查找对应的appsecret，然后再将ABC参数与查询出来的appsecret做一遍相同的签名算法，如果得到的签名串一致，则认为是授权成功。此处appsecret就是盐。