什么是密码加盐?

最新推荐文章于 2024-02-22 21:41:38 发布
最新推荐文章于 2024-02-22 21:41:38 发布
阅读量1.6w 收藏 13
点赞数 4
分类专栏: 安全 文章标签: springsecurity 密码 加密 加盐 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WillPan1234/article/details/79168769
版权

        密码要加盐处理,这是常识。总的来讲,盐就是让你的密码更加的安全,更加的难以破解各个权限处理框架对此都有不同程度的支持,Shiro、SpringSecurity都有自家的解决方案. 

        那么什么是密码加盐 , 我们来逐步了解.

        首先,我们进入测试网站 , 在密文输入框内输入e10adc3949ba59abbe56e057f20f883e如图. 点击查询,你会发现md5解密后的结果显示密码就是123456.

        测试的意义: 简单密码是很容易被破解的 , 即使你做了一次加密.

   

        现在我们做下一个测试,加盐后的md5密码加密:点击查询右侧的加密按钮,进入一个网页,输入如下,然后点击加密:

        Pass:12fe32WDJADHWA1

        Salt:ADWAF31F21Adawad



拿到加密后的密文: qbZrOr3aX2X0Iaqvnyw3SA==

继续,我们把密文拿到最前面的测试网站,输入qbZrOr3aX2X0Iaqvnyw3SA==,点击查询:


  非常规的密码,再加上盐,是不是让密码更加的安全了? 破解网站也无法在短时间内破解,这就是盐的混淆作用.


WillPan1234
关注
专栏目录
密码如何“加盐加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 7729
为什么要使用加盐的方式对密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加盐加密方式,每次生成的密码都是不一样的~接下来我会讲两种加盐加密方式(),那么就一起来看一下使用加盐的方式进行加密和解密吧~
密码加盐概念
youtufeitu的博客
04-22 2995
了解密码加盐
什么是密码加盐
崔二旦
03-23 1万+
Apache Shiro 学习记录
为什么要在密码里加点“
热门推荐
架构大师笔记
03-03 1万+
https://libuchao.com/2013/07/05/password-salt
密码加盐salt
jlcheerful的博客
01-13 811
笔记
什么叫给密码加盐”?如何安全的为你的用户密码加盐”?
硬核项目经理
05-21 1735
什么叫给密码加盐”?如何安全的为你的用户密码加盐”?在面对这个网络世界的时候,密码安全总是各个公司和用户都非常关心的一个内容,毕竟现在大家不管是休闲娱乐还是学习购物都是通过网上的帐号...
加盐hash保存密码的正确方式(上)
LVXIANGAN的专栏
10-17 6302
0x00 背景 大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生,所以我们必须采取一些措施来保护用户的密码,即使网站被攻破的情况下也不会造成较大的危害。保护密码最好的的方式就是使用带密码hash(salted password hashing).对密码进行hash操作是一件很简单的事情,但是很
java生成md5密码加盐
07-10
本文将详细介绍Java和SpringBoot如何实现加盐的MD5密码生成。 首先,MD5是一种单向哈希函数,它将任意大小的数据转换为128位的哈希值,通常以32位的十六进制字符串表示。其优点是计算速度快,但缺点是容易遭受彩虹...
密码加盐
01-20
在讲述密码加盐之前,我们先梳理一下,我们常见的密码加密方式 明文密码  所谓明文密码就是没有对密码做任何加密措施,前台传到后台的是 “123456”,后台数据库中保存的就是”123456″,这种密码没有什么安全可言...
salt_hash.zip_Node.js_密码加密与解密_密码加盐
09-20
本案例主要关注的是如何利用Node.js的crypto模块来进行密码加密与解密,并且涉及到了密码加盐(salt)的策略。以下是对这两个关键知识点的详细说明。 首先,我们来看密码加密。在Node.js中,crypto模块是内建的,...
密码加盐原理及其实现
yss233333的博客
04-07 4376
密码加盐以及MD5算法
密码加盐(salt)
weixin_73882343的博客
01-13 792
此路不通就另择他法,比如,使用彩虹表进行反向推出你的密码,彩虹表中是一些常用的固定长度的纯文本的哈希值,当这张表越大,破解密码的机率就越大。(Salt)就是一个随机生成的字符串,每次修改密码或者操作,都会生成新的随机字符串,将原始密码进行哈希算法之后,进行加盐,就是把随机字符串混入到密码哈希值中,再将这个值再次进行哈希算法计算,这样生成的密文就更安全了。密码加盐主要是针对用户的登录密码而言的,原始密码经过MD5(一种Hash算法)加密后,一些固定长度的简单纯文本密码的密文也会被破解出来。
密钥技术简介及作用(含示例)
大道至简
12-21 626
密码(Salt)是一种安全措施,用于增强存储在数据库中的密码的安全性。它是一个随机生成的数据片段,通常在用户创建账户时与用户的密码一起使用。在密码存储过程中,密码与用户的密码组合在一起,然后整个组合被送入散列函数生成最终的散列值,该散列值随后存储在数据库中。
存储密码时为什么要加盐
最新发布
Go_ahead_forever的博客
02-22 715
存储密码时为什么要加盐
(转)为什么要在密码里加点“
小栗子的博客
08-12 282
为什么要在密码里加点“(Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解什么叫 Salt,以及它究竟起到什么作用。 第一代密码 早期的软件系统或者互联网应用,数据库中设计用户表的时候,大致是这样的结构: mysql> desc User; ±---------±-------------±-----±----±--------±--
密码学中的“值 Salt”
xiliang_pan的专栏
04-03 4230
(Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解什么叫 Salt,以及它究竟起到什么作用。 第一代密码 早期的软件系统或者互联网应用,数据库中设计用户表的时候,大致是这样的结构: mysql> desc
什么是MD5算法?什么是“加盐”,为什么要“加盐”?
05-10
MD5算法是一种常见的密码哈希函数,它将任意长度的消息作为输入,经过处理后生成一个128位的哈希值。 “加盐”是指在密码加密的过程中,将一个随机的字符串添加到密码的前后,再进行哈希处理。这个随机字符串称为“”。 加盐可以增加密码哈希的复杂度,增加破解密码的难度。因为即使两个用户使用相同的密码,由于使用了不同的值,生成的哈希值也是不同的,这就使得攻击者无法通过对密码哈希值的比较来进行破解。 此外,加盐还可以有效地防御彩虹表攻击。彩虹表是一种预先计算出的哈希值与明文密码的对应表,攻击者可以通过对比哈希值来破解原始密码。但是加盐后,即使密码相同,哈希值也是不同的,因此彩虹表攻击的效果大大降低。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值