为了防止暴露，后台校验密码时使用了加盐的方式，密码等于 sha256(密码，盐)，这样即使 salt 和 sha256 都被泄露了，还是无法获知用户的真实密码（除非撞库），所以泄露了也没事。

SHA-256（source, salt）

加盐主要是后台数据库存储时，不存储明文密码。

注册时

1.用户注册，系统随机产生salt值。

2.将salt值和密码连接起来，生产Hash值。

3.将Hash值和salt值分别存储在数据库中。

登陆时

1.系统根据用户名找到与之对应的密码Hash。

2.将用户输入密码和salt值进行散列。

3.判断生成的Hash值是否和数据库中Hash相同。