为什么忘记密码后需重置，而不是告诉你原密码？60%的人答不上来！

主要观点总结

这篇文章主要介绍了在重置账号密码时，服务端如何通过哈希算法加密保存密码，以及为什么服务端无法知道用户的原始密码。文章还介绍了加密哈希算法和非加密哈希算法的特点，并给出了使用SHA-256+Salt进行密码加密的示例代码。

关键观点总结

关键观点1: 服务端不知道用户的原始密码，因为密码经过哈希算法加密后，无法逆向还原。

密码学中的哈希算法用于加密密码并保存，服务端保存的是密码的哈希值，而非原始密码。由于哈希算法是不可逆的，因此无法通过哈希值获取原始密码。

关键观点2: 哈希算法分为加密哈希算法和非加密哈希算法两类。

加密哈希算法提供数据完整性保护和数据防篡改能力，安全性较高；非加密哈希算法安全性相对较低，易受到暴力破解、冲突攻击等。

关键观点3: 常用的密码加密方式是使用MD5+Salt，但这种方式的安全性已经较低。

为了提高安全性，现在推荐使用安全性较高的加密哈希算法（如SHA-256）加盐的方式或者直接使用慢哈希（如Bcrypt）来加密密码。

关键观点4: 示例代码中展示了如何使用SHA-256+Salt进行密码加密。

代码中详细解释了如何通过SHA-256算法对密码加盐后进行哈希计算，并将结果转换为十六进制字符串。