paip.提升安全性-------用户口令密码的检测与生成

最新推荐文章于 2024-10-15 17:06:18 发布
最新推荐文章于 2024-10-15 17:06:18 发布
阅读量3.3k 收藏
点赞数
文章标签: 加密 存储 算法 数据库 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/attilax/article/details/7906452
版权

paip.提升安全性-------用户口令密码的检测与生成

经过我的发现80%的网站用户密码的加密存储都有着极大的问题..


1.密码是否明文存储 ,一般来说这个明文存储已经很少了。
2.是否只是经过简单的MD5加密.. 按我的经验,大部分网站仍然只是简单的使用MD5来加密用户密码..
3.加密后的密码串是否可以串用。。许多网站的用户加密后的密码串是可以串用的。安全性大大下降。。比如用户a的密码串是md5(xxx),只要在

数据库中把这个md5(xxx)放入用户C的密码字段中,,就可以使用A的密码来登录C的账户...

 

解决以上问题有以下方法:
1.使用多种不同的HASH算法组合存储密码,比如使用SHA,MD5 组合重复三次,来加密,强度大大增加了。
2.解决加密串串用的问题..需要把用户名代入HASH运算..,为了安全,再加个KEY运算。。  方式: hash(username+password+key)
将运算后的字串做为密码运算结果来存储。。
3.不同的模块使用不同的HASH算法和KEY来加密数据..

 

伪码如下:

s=username+password+key;
pwdx=hash(s);

 
hash(stirng s)
{
sha(s)
md5(s)
sha(s)
md5(s)
sha(s)
md5(s)

}

 

参考:
SHA-1与MD5的比较

attilax
关注
paip.提升安全---网站登录密码明文传输的登录高危漏洞解决方案
attilax的专栏
09-21 1万+
paip.提升安全---绝大多数网站的登录高危漏洞解决方案   作者Attilax , 1466519819@qq.com   WEB登录密码明文传输的严重性... 1 JS实现 RSA非对称加密算法... 1 加解密及传输流程... 1 后台产生一对公钥下发给WEB页... 2 WEB页JS调用公钥进行加密提交... 2 后台校验密码不能为空... 3
paip.提升用户体验---c++ qt 悬浮窗实现
attilax的专栏
09-23 7044
paip.提升用户体验---c++  qt 悬浮窗实现 作者Attilax ,  EMAIL:1466519819@qq.com  来源:attilax的专栏 地址:http://blog.csdn.net/attilax 功能:一个悬浮窗,一个普通窗体..  双击悬浮窗可以显示或者隐藏普通窗体... 1.建立悬浮窗: -----------------
paip.提高稳定性---自动检测sleep mysql数据库死连接以及kill
weixin_33696822的博客
01-05 107
paip.提高稳定性---自动检测sleep mysql数据库死连接以及kill 作者Attilax  艾龙,  EMAIL:1466519819@qq.com 来源:attilax的专栏 地址:http://blog.csdn.net/attilax //////检测本应用的泄漏数据库过滤 主要原理是: a.在调用conn时,得到conn的localport,存储为一个list b.从...
PAIP.MYSQL数据库比较
attilax的专栏
03-07 1996
PAIP.MYSQL数据库比较.TXT 作者Attilax , 1466519819@qq.com 刚开始用CLI导出,结果SQL是同一行的,没法比较。。 用PHPMYADMIN导出来SQL,每条数据为一行,正适合比较。。   INSERT INTO `ecs_shop_config` (`id`, `parent_id`, `code`, `type`, `store_ra
paip.jdbc 连接自动释放的测试
weixin_33851429的博客
01-05 110
paip.jdbc 连接自动释放的测试 使用的mysql jdbc3.1.6  以及5.1.7 测试结果,在没有conn.close()的情况哈.. 作者Attilax  艾龙,  EMAIL:1466519819@qq.com 来源:attilax的专栏 地址:http://blog.csdn.net/attilax /////////jdbc会不会自动释放数据库连接?? jdb...
Linux 密码安全设置
02-08 1042
/etc/login.defs # PASS_MAX_DAYS Maximum number of days a password may be used. # PASS_MIN_DAYS Minimum number of days allowed between password changes. # PASS_MIN_LEN Minimum a
linux 密码过期策略,Linux账户密码过期安全策略设置
weixin_39875503的博客
04-30 1097
Linux账户密码过期安全策略设置、Linux账号密码过期会导致crontab作业不能执行最近因用oracle用户执行shell脚本做定时备份脚本任务,在执行crontab命令有如下报错:$crontab-lYou(oracle)arenotallowedtoaccessto(crontab)becauseofpamconfiguration.在网上找了些资料解决方式说...
paip.提升效率---源码生成流程图工具
attilax的专栏
09-18 3283
paip.提升效率---源码生成流程图工具 常常,会发现一些又臭又长的代码。很难看清逻辑..最好的办法,就是一 款流程图生成器,从中生成流程图,以便分析流程,更改或者重构...   Code Visual 代码编辑器(code visual to flowchart v6.0) -------------------------------------------------------
paip.提升用户体验---gcc c++ try catch不能捕获异常的解决--使用 SEH Ca6
attilax的专栏
10-06 8349
paip.提升用户体验---gcc c++ try catch不能捕获异常的解决--使用 SEH  Ca6     现象以及原因: 1 解决方法:使用SEH捕获异常: 1 可以使用SEH捕获的异常如下: 2 常见异常码(exception code) 2 捕获系统异常原理: 2 其它捕获异常方法VEH,CRT 3 参考: 4   作者Attilax ,  EMAIL:1466
paip.提升用户体验-------在C++ Builder 中为Form窗体添加背景图片
attilax的专栏
10-15 4093
paip.在C++ Builder 中为Form窗体添加背景图片 作者Attilax ,  EMAIL:1466519819@qq.com  来源:attilax的专栏 地址:http://blog.csdn.net/attilax Form窗体添加背景图片,一般好几种方法: 1.设置法.但是有些gui库没有提供. 2.image法,不个image放的个最底下. 3.
paip.提升安全性--CRSF跨站请求伪造的检测与防范
attilax的专栏
09-23 2550
paip.提升安全性--CRSF跨站请求伪造的检测与防范 作者Attilax , 1466519819@qq.com 在用户的重要活动中,要防止CRSF攻击。。 比如修改密码时 转账时 删除资料时 修改资料时 有以下几种方法可以防范。。 1.比如在转账时,要求用户输入交易密码.. 2..操作时使用验证码,用户体验不好。。 3.显示确认页面。 4.修改密码时,显示当前用户
Linux账户密码过期安全策略设置
weixin_33805743的博客
06-20 1276
在Linux系统管理中,有时候需要设置账号密码复杂度(长度)、密码过期策略等,这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制,里面的参数主要有下面一些: /etc/login.defs: # Password aging controls:##       PASS_MAX_DAYS   Maximum number of days a pas...
linux下用户和组的管理及特殊权限的设置
郭晓湉
12-26 1616
linux下用户和组的管理 一、linux是一个多用户多任务的操作系统 二、为什么要创建多个用户? 1.使每个人对自己的资源进行更好的管理 2.使不同的用户对计算机的资源管理有特殊的权限 3.实现分布式处理(把一个任务分成多个模块,大家同时来完成) 三、用户信息的存放(/etc/passwd) 3类用户: 超级管理员root(用户属性:UID/GID)  UID=0   GID=0
34. 在排序数组中查找元素的第一个和最后一个位置
weixin_61695887的博客
10-12 445
请你找出给定目标值在数组中的开始位置和结束位置。给你一个按照非递减顺序排列的整数数组。你必须设计并实现时间复杂度为。如果数组中不存在目标值。
利用GPU的OpenCL和MLC-LLM框架运行小语言模型-地瓜RDK X5开发板-非量产算法仅供整活
吴超的博客
10-12 1116
百分之零的BPU占用,几乎百分之零的CPU占用,将主要计算资源保留给主要算法。采用int4量化,内存和带宽占用理论上int8量化的一半,空余内存4.1GB。采用GPU作为计算部件,摸着通用计算的尾巴。理论上,可以使用X5的这颗支持OpenCL的GPU运行HuggingFace上面的任何模型。所有涉及的代码仓库或者模型权重均为Apache 2.0协议开源。
目标检测——Libra R-CNN算法解读
最新发布
lishanlu136的博客
10-15 762
目标检测Libra R-CNN算法解读
C++中的vector介绍(常用函数)
zxybf_的博客
10-15 488
vector的文档介绍vector是序列容器,表示可以改变大小的数组。(constructor)构造函数声明接口说明vector()(重点)无参构造构造并初始化n个val(重点)拷贝构造使用迭代器进行初始化构造int main()//无参的构造//n个val的构造//拷贝构造//迭代器区间构造return 0;
算法之Floyd-Warshall 算法(全点对最短路径)详细解读
m0_61840987的博客
10-11 761
Floyd-Warshall 算法是求解全点对最短路径的经典算法,适用于需要处理负权边的场景。它的时间复杂度较高,因此适合处理顶点较少的密集图,而不是稀疏图。如果图中存在负权环,该算法可以用来检测
广州西派科技:大型星级酒店的CEOPAIP智能网络广播解决方案详解
一、前言部分强调了在现代酒店管理中,背景音乐和紧急广播系统的集成对于提升客户体验和保障安全的重要性。大型办公楼和酒店环境对广播系统的要求较高,不仅需要满足日常播放背景音乐、新闻资讯的需求,还要能在紧急...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值