把盐和加密方式放在一起 数据库泄露了不是密码也泄露了吗

1. 我理解"pbkdf2-sha512" 是一种密码哈希算法，它的安全性主要来自以下几个方面：

• 迭代次数：pbkdf2-sha512 对密码进行多次迭代哈希，这增加了破解密码的难度。迭代次数越多，攻击者需要花费更多的时间和计算资源来破解密码。

• 盐值：pbkdf2-sha512 使用一个随机生成的盐值，将其与密码进行组合。盐值使得相同的密码在哈希后产生不同的结果，这增加了破解密码的难度。

• SHA-512 哈希算法：SHA-512 是一种强大的哈希算法，它具有高度的抗碰撞性和不可逆性。这意味着即便这里的盐值泄漏也是无法从哈希值反推出原始密码。

password的构成长度为4的slice，分别为[]string len: 4, cap: 4, ["","pbkdf2-sha512","V444Sr7GQvUk4fu8","3c39b99db99e5d0d518d2282c2233f67ad9bb071246472f4b18e2057ba94bbe6"]

2. 更换加密方式只需要修改这行代码即可，更换"pbkdf2-sha512"这个值，对于新注册的用户加密方式则立即变更了，老用户需要强制修改密码：

password := fmt.Sprintf("$pbkdf2-sha512$%s$%s", salt, encodedPwd)