生活需要加点盐(salt):)

最新推荐文章于 2023-01-13 15:28:21 发布
最新推荐文章于 2023-01-13 15:28:21 发布
阅读量774 收藏
点赞数
分类专栏: PHP 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhang17_617/article/details/85600904
版权
什么是盐(salt):

密码学中,在散列前将指定的字符串插入散列内容中的任意固定位置,插入字符串的操作称为「加盐」。

  • 散列:对数据处理的方法,通过散列函数/算法将项和索引(散列/散列值)生成散列表(便于搜索的数据结构)。

  • 散列算法、哈希函数:用于加密密码,因为其计算出的散列值(Hash Value)能不可逆(不可倒推原来的数值)。

为什么需要「加盐」:

为了额外的安全,即使被彩虹表找到散列后对应的原始内容,由于「加了盐」,扰乱了真正的密码,让获取到的难度增大了不少。

散列函数一些实践(md5,sha1, hash):

echo $md5 =  md5('test'); // 098f6bcd4621d373cade4e832627b4f6


echo sha1('test'); // a94a8fe5ccb19ba61c4c0873d391e987982fbbd3


echo hash('md5', 'test'); // 098f6bcd4621d373cade4e832627b4f6
echo hash('sha256', 'test'); // 9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08
echo hash('haval160,4', 'test'); // 516d3243a12ce3af38a005003c7221bf85299714

  • md5()、sha1()和sha256()并不适合用于密码保护场景:

    这些散列算法是面向快速、高效进行散列处理而设计,破解者能「暴力」获取散列码对应的原始数据。

  • 注意:密码散列只能保护密码不会从数据表中直接获取,无法保证被注入恶意代码拦截到密码。

写到最后:

安全是门大学问,这仅是是我学习过程中整理出来的一丢丢表面东西,希望能给屏幕前的你带来一点帮助,希望我们能共同进步 ? 如果可以的话,能不能给我点个赞呀~ ~就一下啊…)

Gnahzi
关注
专栏目录
personal-salt:状态文件来配置我的个人计算机
05-26
状态(Salt State)是SaltStack框架的一部分,专门用于定义和维护系统状态,确保系统始终保持在期望的配置之下。"personal-salt"项目就是Skyler用来管理其个人计算机配置的一个实例,它超越了传统的dotfiles存储库...
docker-salt:在Docker中运行Salt-Master,Salt-Minion和Halite
05-02
在Docker内部运行Salt-Master,Salt-Minion和Halite还可以在自己的容器内部运行Kibana / Logstash和Graphite。 #### Halite / Salt UI ####基巴纳 ####石墨 ###指示 通过更改master_ip以反映主IP地址来...
密码加密之salt(加
Chunyang Guo
09-27 1万+
摘自:维基百科 Salt),在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加”。 安全因素 通常情况下,当字段经过散列处理(如MD5),会生成一段散列值,而散列后的值一般是无法通过特定算法得到原始字段的。但是某些情况,比如一个大型的彩虹表,通过在表中搜索该MD5值,很有可能在极短的时
密码加salt
weixin_66119119的博客
01-05 335
密码加
密码加(salt)
weixin_73882343的博客
01-13 751
此路不通就另择他法,比如,使用彩虹表进行反向推出你的密码,彩虹表中是一些常用的固定长度的纯文本的哈希值,当这张表越大,破解密码的机率就越大。Salt)就是一个随机生成的字符串,每次修改密码或者操作,都会生成新的随机字符串,将原始密码进行哈希算法之后,进行加,就是把随机字符串混入到密码哈希值中,再将这个值再次进行哈希算法计算,这样生成的密文就更安全了。密码加主要是针对用户的登录密码而言的,原始密码经过MD5(一种Hash算法)加密后,一些固定长度的简单纯文本密码的密文也会被破解出来。
saltMD5加密代码
Hpeacheng的博客
03-30 986
普通的md5因为其代表的密码是一致的,这里说的比较抽象,看下面举的例子 例如一串密码wer123456,加密后可能会是b6a6c36f9d25aa74(瞎写的) 其中w,e,r,1,2,3,4,5,6,在每次加密后,代表的都是相同的加密代码,也就是其他人可用通过试错法,一个一个比对,将我们的加密之后的代码破解。 而加salt就是为了防止这种情况的出现,因为其他人不知道我们在什么地方加了,因此基本不可能把给试出来。 我是用的是SpringBoot 的test @RunWith(SpringR
cobbler-salt:使用 Cobbler 进行裸机 Salt 配置
07-14
Cobbler 是一个自动化Linux部署系统,而 Salt 是一种强大的远程执行引擎,常用于配置管理和基础设施自动化。将 Cobbler 与 Salt 结合使用,可以高效地进行大规模裸机的自动化配置。下面,我们将深入探讨如何利用 ...
err-salt:Salt的Err插件
06-03
Salt的Err插件 设置 Salt Master 必须配置并运行 salt-api。 文档: : 要求 pip install salt-pepper 安装 !repos install https://github.com/sijis/err-salt.git 用法 简单示例用法 !salt * test.ping !salt ...
Salt:用于PHP的NaCl密码库
05-01
**Salt: 用于PHP的NaCl密码库** `Salt` 是一个专为PHP设计的加密库,它基于 `NaCl ( Networking and Cryptography library )`,这是一个由著名密码学家丹·布兰科(Dan Bernstein)开发的安全加密库。NaCl的目标是...
为什么要在密码里加点
架构大师笔记
03-03 1万+
https://libuchao.com/2013/07/05/password-salt
浅谈MD5加密算法中的加值(SALT)
热门推荐
blade2001的专栏
04-22 11万+
<br />我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。<br />  加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码是否正确。<br />  这里的“佐料”被称作“Salt值”,这个值是由
密码学中的“Salt
xiliang_pan的专栏
04-03 4185
Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解什么叫 Salt,以及它究竟起到什么作用。 第一代密码 早期的软件系统或者互联网应用,数据库中设计用户表的时候,大致是这样的结构: mysql> desc
salt值(值)
weixin_30295091的博客
12-09 2132
SALT值属于随机值。用户注册时,系统用来和用户密码进行组合而生成的随机数值,称作salt值,通称为加值。 1、背景:系统通常把用户的密码如MD5加密后,以密文形式保存在数据库中,来防止黑客偷窥。 2、产生:随着对MD5密文查询工具的出现,而很多用户的密码又设置简单,单纯的对用户密码进行MD5加密后保存,用密文很容易就能反查询得到某用户的密码。 3、原理:为用户密码添加Salt值...
“加”的意思
Jimmy_Lee
01-10 2784
“加”。具体来说就是在原有材料(用户自定义密码)中加入其它成分(一般是用户自有且不变的因素),以此来增加系统复杂度。当这种和用户密码相结合后,再通过摘要处理,就能得到隐蔽性更强的摘要值。
谈撒salt)加密
JBlock的博客
11-04 1万+
在家做饭有佐料,在加密领域也有所谓的佐料,只是这是这里的佐料可不是为了味道好,而是为了保护对象的机密性。往上面撒一些,可以有效的解决这个问题,即使用salt加密,它的基本想法是这样的:1.用户注册时,在密码上撒一些。生成一种味道,记住味道。2.用户再次登陆时,在输入的密码上撒,闻一闻,判断是否和原来的味道相同,相同就让你吃饭。由于验证密码时和最初散列密码时使用相同的值,所以salt的存储在数
受JAAS保护的JAX-RS端点
最佳 Java 编程
05-17 127
随着RESTFUL(JAX-RS)作为创建Web服务端点的“首选”方式的问世,很长一段时间以来,我一直想知道人们如何围绕它实现安全机制。 归根结底,我假设JAX-RS的基础实现是servlet,因此其安全性也可能围绕容器(即JAAS)已经提供的安全性。 这篇文章将涵盖我在Glassfish 3上如何使用JDBC领域,JAX-RS逐步实现基于FORM的安全性以及如何使用cURL对其进行...
newgrp: failed to crypt password with previous salt: 无效的参数
最新发布
09-04
但是,当出现"failed to crypt password with previous salt: 无效的参数"的错误时,表示之前密码的参数是无效的。 导致这个问题的可能原因有: 1. 用户输入的组密码参数有误。密码是一个随机字符串,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值