会强多少returnsha1($salt.sha1($passwd));仅与:returnsha1($salt.$passwd);$salt是长度为12的每个用户字符串，由强随机ASCII组成。 最佳答案 它的强度正好是原来的两倍，因为攻击者需要执行两倍的SHA1计算才能进行暴力攻击。当然，这还不够令人印象深刻。另一方面，在循环中执行SHA15000次对于授权是实用的，但会使攻击花费5000倍的时间-这种技术被称为keystrengthening.然而，它实际上只是Jacco提到的自适应成本哈希算法的穷人替代品。