我目前正在编写一个程序，其中一部分涉及安全地创建密码哈希以存储在数据库中，我遇到了phpass框架，这似乎是强烈推荐的。在phpass中，他们似乎竭尽全力生成一种尽可能真正随机的盐，用于哈希(例如，从/dev/urandom读取)。我的问题是，与简单地使用uniqid()相比，这样做有什么好处？重点不就是确保用于散列的盐彼此不同而不是随机的吗？使用真正随机的盐实际上不会比使用独特的盐更糟糕，因为它可能会产生碰撞而uniqid()不会？编辑:我的问题不是关于计算机环境中是否存在“真正的”随机性，所以也许我措辞有误，但我的问题更多的是“更多”的随机盐是否有任何好处比盐更独特。

在MongoDB中，如果我想表达AAND(BORC)，我可以很容易地做到:db.demo.find({a:1,$or:[{b:1},{c:1}]});但是如果我想要(AANDB)ORC--它似乎不起作用。如果我尝试:db.demo.find({$or:[{a:1,b:1},{c:1}]});上面是把它当成A或B或C，等同于db.demo.find({$or:[{a:1},{b:1},{c:1}]});在这个时候，我不想使用Javascript表达式$where来完成这个(但别无选择，如果没有别的办法)-原因是，我正在创建一个通用的过滤规则，它正在直接转换为MongoDB查询。有什么帮助