我看了相关的博客 讲到了salt加盐安全 原理和过程我都理解，但是这么做是不是只能保证拿到数据库密码可以保证安全呢？如果暴力破解生成随机字符串密码，模拟post 访问网站，我一个用户的密码是1234， 我碰巧生成1234，也是一样可以登录上去啊！意义在哪？