密碼填充（Password Salting）通常是在密碼存儲階段進(jìn)行的,以下是密碼填充的一般步驟和位置：

1. 用戶注冊或修改密碼時：當(dāng)用戶在注冊賬號或修改密碼時,系統(tǒng)會對用戶的密碼進(jìn)行填充處理。

2. 后端服務(wù)器：密碼填充通常在用戶輸入密碼之后，在服務(wù)器端進(jìn)行，服務(wù)器會生成一個隨機(jī)生成的鹽（salt）,然后將鹽與用戶密碼結(jié)合起來。

3. 結(jié)合鹽和密碼：將鹽與用戶的密碼進(jìn)行結(jié)合，可以使用哈希函數(shù)（如SHA-256）進(jìn)行加密，這個過程稱為“鹽化哈?！保╯alted hash）。

4. 存儲鹽化哈希：將生成的鹽化哈希存儲在數(shù)據(jù)庫中,而不是用戶的原始密碼。

5. 驗(yàn)證密碼時：當(dāng)用戶嘗試登錄時，系統(tǒng)會從數(shù)據(jù)庫中取出存儲的鹽化哈希和對應(yīng)的鹽,再次對用戶輸入的密碼進(jìn)行鹽化哈希處理。

6. 比較哈希值：將處理后的哈希值與存儲的鹽化哈希進(jìn)行比較，如果兩者相同，則驗(yàn)證成功,用戶可以登錄。

通過這種方式，即使兩個用戶使用了相同的密碼，由于鹽的不同，他們的鹽化哈希值也會不同,從而提高了密碼的安全性。