改进：利用哈希表加密密码管理系统中的密码，改进密码管理系统

本文章源于本人github学生管理系统项目的某个想法：https://github.com/oyhxgo/Student-Performance-Management-System

该项目任在完善期

哈希函数，为了了解原理，我先写了一个大致设想

//最初设想
#include<bits/stdc++.h>
using namespace std;
const int base=131;//这里是将字符串看成的进制
int hash1(string str) {
	int ans=0;
	for(int i=0;i<str.size();++i) 
		ans=ans*base+(int)str[i];
	return ans;
}
int main(){
	string a="abcdefg",b;
	int ans=hash1(a);
	cout<<ans<<endl;
	cin>>b;
	if(hash1(b)==hash1(a))
		cout<<"good!";
	else
		cout<<"bad";
	return 0;
}

斯，然后我研究了正统的哈希函数

//初学哈希，返回值为size_t(%llu),竟然属于整型
#include<bits/stdc++.h>
using namespace std;
int main(){
	string a="123456",b;
	hash<string>hash1;
	cout<<hash1(a)<<endl;
	cin>>b;
	cout<<hash1(b)<<endl;
	if(hash1(a)==hash1(b))
		cout<<"good!";
	else
		cout<<"bad";
	return 0;
}

加密性还是差，加点盐吧

//尝试实现哈希加盐
//首先测试随机生成字符串函数
#include<bits/stdc++.h>
using namespace std;
string rand_str(const int len)  
{
	srand(time(NULL));              //以时间为种子；
	string str;                 
	char c;                    
	int i;                   
	for(i = 0;i < len;i ++)
	{
		c = 'a' + rand()%26;
		str.push_back(c);       /*push_back()是string类尾插函数。这里插入随机字符c*/
	}
	return str;                
}
int main()
{
	string str;                 
	str = rand_str(20);         
	cout << str << endl;  
	string a="123456",b;
	a.append(str);
	hash<string>hash1;
	cout<<hash1(a)<<endl;
	cin>>b;b.append(str);
	cout<<hash1(b)<<endl;
	if(hash1(a)==hash1(b))
		cout<<"good!";
	else
		cout<<"bad";

	return 0;
}

呦西，非常的好，尝试写入密码管理系统

#include <bits/stdc++.h>
#include <conio.h>
using namespace std;
#define MAX 1000//用户密码最长为1000
time_t t = time(nullptr); // 获取1970年到现在的毫秒数
struct tm* now = localtime(&t); // 把毫秒转换为日期时间的结构体
//用户的属性
typedef struct log {
	char username[MAX][MAX];//用户名
	size_t password[MAX];
	int num;
	char salt[MAX][MAX];
} user;
FILE *logfile;
//开始录入用户名和密码
void Inituser(user *&U) {
	U = new user;//分配空间
}
string rand_str(const int len)  //随机字符串生成（盐）
{
	srand(time(NULL));              //以时间为种子；
	string str;                 
	char c;                    
	int i;                   
	for(i = 0;i < len;i ++)
	{
		c = 'a' + rand()%26;
		str.push_back(c);       /*push_back()是string类尾插函数。这里插入随机字符c*/
	}
	return str;                
}
hash<string>hash1;
//为了美观
void settype() {
	cout << endl << endl<< endl;
	cout << endl << endl  << endl << endl;
}
//建表
void Readuser(user *&U) {
	FILE* f1, *f2,*f3;
	if ((f1 = fopen("username.oyhx", "r") ) == NULL) {//读取文件
		printf("\n【系统提示】发生错误，错误码为00001\n");//提示失败
		fprintf(logfile, "%d年%d月%d日%d:%d:%d【错误】发生错误，错误码为00001:username.txt创建失败\n", now->tm_year + 1900, now->tm_mon + 1, now->tm_mday, now->tm_hour, now->tm_min, now->tm_sec); //提示失败
		exit(0);
	}
	if ((f2 = fopen("password.oyhx", "r") ) == NULL) {//读取文件
		printf("\n【系统提示】发生错误，错误码为00002\n");//提示失败
		fprintf(logfile, "%d年%d月%d日%d:%d:%d【错误】发生错误，错误码为00002：password.txt创建失败\n", now->tm_year + 1900, now->tm_mon + 1, now->tm_mday, now->tm_hour, now->tm_min, now->tm_sec); //提示失败
		exit(0);
	}
	if ((f3 = fopen("salt.save", "r") ) == NULL) {//读取文件
		printf("\n【系统提示】发生错误，错误码为00003\n");//提示失败
		fprintf(logfile, "%d年%d月%d日%d:%d:%d【错误】发生错误，错误码为00003：创建失败\n", now->tm_year + 1900, now->tm_mon + 1, now->tm_mday, now->tm_hour, now->tm_min, now->tm_sec); //提示失败
		exit(0);
	}
	int i = 0;//记录这次考试的学生人数
	while (!feof(f1)) {//判断是否读完，注意文件不要有多余的空行
		fscanf(f1, "%s", U->username[i]); //扫描，逐个录入
		i++;
	}
	int p = 0;
	while (!feof(f2)) {//判断是否读完，注意文件不要有多余的空行
		fscanf(f2, "%llu", &U->password[p]); //扫描，逐个录入
		p++;
	}
	p = 0;
	while (!feof(f3)) {//判断是否读完，注意文件不要有多余的空行
		fscanf(f3, "%s", U->salt[p]); //扫描，逐个录入
		p++;
	}
	U->num = --i;
	fclose(f1);//记得关闭文件
	fclose(f2);//记得关闭文件
	fclose(f3);//记得关闭文件
}
int reg(user *&U) {
	system("cls");
	system("title 欢迎来到快速注册页面");
	settype();
	cout << "\t***************************************************\n";
	cout << "\t*             欢迎来到快速注册页面                *\n";
	cout << "\t***************************************************\n";
	Readuser(U);
	char username[MAX];
	char password[MAX], password1[MAX];
	string oypassword,oypassword1;
	string str;                 
	str = rand_str(50);
	cout << "\t*请输入用户名：";
	cin >> username;
	int k = 0;
	while (k != U->num) {
		if (!strcmp(username, U->username[k])) {
			cout << "\t*用户名重复，换一个名字吧！！！" << endl;
			cout<<"\t*";
			system("pause");
			return 0;
		}
		k++;
	}
	cout << "\t*请输入密码：";
	// 逐字符读取密码并显示星号
	int i = 0;
	while (true) {
		password[i] = getch(); // 使用getch()读取键盘输入，不回显到终端
		if (password[i] == '\r') { // 回车键表示输入结束
			password[i] = '\0'; // 在密码末尾添加字符串结束符
			break;
		}
		cout << "*"; // 显示星号
		i++;
	}
	oypassword.append(password);
	oypassword.append(str);
	cout << endl << "\t*请确认密码：";
	i = 0;
	while (true) {
		password1[i] = getch(); // 使用getch()读取键盘输入，不回显到终端
		if (password1[i] == '\r') { // 回车键表示输入结束
			password1[i] = '\0'; // 在密码末尾添加字符串结束符
			break;
		}
		cout << "*"; // 显示星号
		i++;
	}
	if (!strcmp(password, password1)) {
		// 将用户名和密码保存到文件中
		FILE* file = fopen("username.oyhx", "a");
		FILE* file1 = fopen("password.oyhx", "a");
		FILE* file2=fopen("salt.save","a");
		if (file != NULL) {
			fprintf(file, "%s ",username);
			fprintf(file1, "%llu ", hash1(oypassword));
			fprintf(file2, "%s ",str.c_str());
			fclose(file);
			fclose(file1);
			fclose(file2);
			cout << endl << "\t*【系统提示】恭喜您注册成功！！！请重新登录！！" << endl;
			cout<<"\t*";
			system("pause");
			return 1;
		} else {
			cout << endl << "\t*【系统提示】注册失败，请稍后重试。" << endl;
			cout<<"\t*";
			system("pause");
			return 0;
		}
	} else {
		cout << endl << "\t*【系统警告】两次密码不相同哦~请重新注册噢！！！" << endl;
		cout<<"\t*";
		system("pause");
		return 0;
	}
}

int login1(user *&U, int &o) {
	system("cls");
	system("title 欢迎来到登录页面");
	settype();
	cout << "\t***************************************************\n";
	cout << "\t*                欢迎来到登录页面                 *\n";
	cout << "\t***************************************************\n";
	Readuser(U);
	char username[MAX];
	char password[MAX];
	cout << "\t*请输入用户名：";
	cin >> username;
	int k = 0, flag = 0;
	while (k != U->num) {
		if (!strcmp(username, U->username[k])) {
			flag = 1;
			o = k;
			break;
		}
		k++;
	}
	if (!flag) {
		cout << "\t*【系统警告】用户名错误，若需使用此用户名请先注册！！！" << endl;
		cout<<"\t*";
		system("pause");
		return 0;
	}
	cout << "\t*请输入密码：";
	int i = 0;
	while (true) {
		password[i] = getch(); // 使用getch()读取键盘输入，不回显到终端
		if (password[i] == '\r') { // 回车键表示输入结束
			password[i] = '\0';
			break;
		}
		cout << "*"; // 显示星号
		i++;
	}
	string oypassword;
	oypassword.append(password);
	oypassword.append(U->salt[o]);
	if(hash1(oypassword)==U->password[o]){
		cout << endl << "\t*恭喜您，登录成功！！！" << endl;
		cout<<"\t*";
		system("pause");
		return 1;
	}
	else{
		cout << endl << "\t*密码错误...请重新登录！！！" << endl;
		cout<<"\t*";
		system("pause");
		return 0;
	}
}

int main() {
	if ((logfile = fopen("日志文件.txt", "a") ) == NULL) {//读取文件
		printf("【系统提示】发生错误，错误码为00000\n");//提示失败
		exit(0);
	}
	user *U;
	Inituser(U);
	Readuser(U);
	settype();
	cout<<"\t*初始化成功！！！"<<endl;
	while (1) {
		system("cls");
		settype();
		cout << "\t   *这是一个简单的菜单*" << endl;
		cout << "\t     1.注册   2.登录" << endl;
		cout<<"\t   ";
		char p;
		cin >> p;
		switch (p) {
			case '1': {
				int o = 0;
				while (!o) {
					o = reg(U); //注册
				}
				break;
			}
			case '2': {
				int y = 0; //登录
				while (!y) {
					int o;
					y = login1(U,o);
				}
				break;
			}
			default:
				return 0;
		}
	}
}

写入成功，以账户名称为凌乱的程序猿，密码为123456为例

username.oyhx

账户储存是正常的，而密码储存为

根本看不出来是123456，为了防止彩虹表攻击，我们也使用了哈希加盐

这一串盐也是十分给力

接下来我们多试几组数据

账号                                   密码

凌乱的程序猿                    123456

凌乱了                                凌乱了

江户川柯南                         0504

灰原哀                                 hya0818/*/*

其对于密码的储存

十分精彩，对应的盐也是全部随机

不难发现本系统支持文字密码和无密码(后期会再优化)

哦对了，由于赤色领域的需要，本系统也建立了报错码和日志文件

详细记录了每次使用者使用报错的记录，便于优化和改进代码 

使用注意

使用本系统由于作者学艺不精，所以需要用户自行创建空文档

创建三个文本文档并改后缀，名字必须一模一样

当报错码为00001-00003说明这三个文件后缀或者名字有误，必须跟以上一模一样

password.oyhx

salt.save

username.oyhx

建议直接复制命名

之后即可直接使用

系统其他页面一览（系统的全部功能）

菜单

 

注册

输入密码显示*，做隐藏处理

登录

参考博客

随机生成字符串

哈希加盐强化

哈希加盐