对用户密码进行加盐处理
来源:互联网 发布:贪吃蛇大战下载软件 编辑:程序博客网 时间:2024/05/29 16:43
按:以下还是炒冷饭,如果您对加盐了解就不用往下看了,以免浪费宝贵时间。
如果不了解下文部分细节的话,您可以参考这篇文章:使用MD5对存放在数据库中用户密码进行保护
直接对重要数据进行MD5处理后,反向解密确实难度很大,但还是可以找出破绽的,请看下图:
如果名为李自成的用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,别人用的和自己就是同一个密码,这样,就可以利用别人的身份登录了。
那么我们以前的加密方法是否对这种行为失效了呢?其实只要稍微混淆一下就能防范住了,这在加密术语中称为“加盐”。具体来说就是在原有材料(用户自定义密码)中加入其它成分(一般是用户自有且不变的因素),以此来增加系统复杂度。当这种盐和用户密码相结合后,再通过摘要处理,就能得到隐蔽性更强的摘要值。下面请见代码:
就是这样简单,上面代码中盐就是用户名,可以的话还可以用用户注册时的邮件,注册时间等非空信息(如果是空信息这个加盐处理会失效)。
下面是数据库中两个用户的记录,他们的实际登录密码都是123456,但光看用户记录是完全看不出来的。这下别有用心的人打开数据库看到的密码都完全不一样,他以前的手段就失效了。
加盐就是这样简单,感谢您看到这里。
如果不了解下文部分细节的话,您可以参考这篇文章:使用MD5对存放在数据库中用户密码进行保护
直接对重要数据进行MD5处理后,反向解密确实难度很大,但还是可以找出破绽的,请看下图:
如果名为李自成的用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,别人用的和自己就是同一个密码,这样,就可以利用别人的身份登录了。
那么我们以前的加密方法是否对这种行为失效了呢?其实只要稍微混淆一下就能防范住了,这在加密术语中称为“加盐”。具体来说就是在原有材料(用户自定义密码)中加入其它成分(一般是用户自有且不变的因素),以此来增加系统复杂度。当这种盐和用户密码相结合后,再通过摘要处理,就能得到隐蔽性更强的摘要值。下面请见代码:
// 对密码进行加盐后加密,加密后再通过Hibernate往数据库里存
String changedPswd=DigestUtils.md5Hex(name+pswd);
String changedPswd=DigestUtils.md5Hex(name+pswd);
就是这样简单,上面代码中盐就是用户名,可以的话还可以用用户注册时的邮件,注册时间等非空信息(如果是空信息这个加盐处理会失效)。
下面是数据库中两个用户的记录,他们的实际登录密码都是123456,但光看用户记录是完全看不出来的。这下别有用心的人打开数据库看到的密码都完全不一样,他以前的手段就失效了。
加盐就是这样简单,感谢您看到这里。
0 0
- 对用户密码进行加盐处理
- 对用户密码进行加盐处理
- 对用户密码进行加盐处理
- 对用户密码进行加盐处理
- 用户密码加盐
- 使用hashlib库对用户密码进行加密处理
- 密码加盐对密码进行保护
- 对数据进行哈希加盐加密
- 为什么需要对数据“加盐”处理
- 用户密码安全之加盐hash
- PHP中对用户密码进行加密
- MD5密码加盐处理
- MD5加盐处理
- MD5加盐处理方法
- PHP基础21-对用户密码进行加密和解密
- 使用MD5对存放在数据库中用户密码进行保护
- 学习javacv入门示例2:访问Mat元素,对图像加盐处理
- 对金钱进行处理
- 递推递归练习 I
- 2017湖南多校第一场-B(1002): Bones’s Battery
- SharedPreferences操作工具类
- 线程池-Executors
- Struts数据效验
- 对用户密码进行加盐处理
- nginx负载均衡之配置和策略
- Mac系统如何锁屏?(两种方法)
- 合成模式(数据结构)
- Casino Malaysia Deposit 30 free 50 Promotion(casino malaysia, casino malaysia promotion, deposit pro
- ZJOI2017蒟蒻游记2
- Java开源工具iText在PDF文件中创建表格
- QT之GUI学习笔记(十三)----QInputDialog
- pyqt5 QMessageBox小结