别用md5存密码,用这个。。。

最新推荐文章于 2022-10-10 09:00:17 发布
最新推荐文章于 2022-10-10 09:00:17 发布
阅读量168 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a379749/article/details/123753322
版权

几乎所有业务系统都会涉及账号登录功能,而密码的安全存储是软件设计者必须要考虑的问题,相信没人还在用明文保存吧。

但初学者甚至一些有经验的程序员还停留在自己实现加密算法或者是用md5这样的算法对用户的明文密码进行加密存储。

md5早在2010年,美国软件工程学会(SEI)就认为MD5算法已被破解,黑客可以使用彩虹表、暴力穷举进行hash碰撞就能轻易破解。因为md5,sha这样的算法速度过于太快,对于一个长度6位的密码在一台普通电脑上不到1分钟就能穷举出来。

所以md5,sha算法一般适用于做数据完整性检查,比如软件签名。

Bcrypt

而目前主流的安全的hash算法就是Bcrypt,它的速度非常慢,加密一次大概需要0.3秒, 这对于正常的业务场景中,0.3秒是完全能接受的。而md5只需要1微秒,两者速度上相差几十万倍。

图片3111490-d12e59731291f022.webp

Bcrypt算法生成的值由4部分组成:

2a表示Bcrypt算法

rounds: 是轮值因子,代表执行hash的次数,数值越高越安全,默认是10

salt: 盐,一个128bits随机字符串,22字符
Hash: 经过明文密码盐salt进行hash得到的值

因为bcrypt采用了一系列各种不同的Blowfish加密算法,并引入了一个 rounds factor,这个轮值因子决定了这个算法的代价有多大。这个算法不会因为计算机CPU处理速度变快而导致算法的时间变短。

最低0.47元/天 解锁文章
我不是打字员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第2篇:要说多少遍,md5不能用来做加密
硕士茂哥
10-29 452
md5不能拿来做加密,它只是生成摘要的工具! 摘要是什么意思呢? 就是说,不管你的内容短到一个字,还是长到一本小说,md5之后,生成的都是固定长度的字符串(常用的有16、32、64个字符,多数为32,下面按32来说明),这个字符串就是摘要,跟我们人工写的文章摘要一个意思。 差异点在于,人工写的摘要相同可能性不会很小,长度也不一样,而机器写的摘要长度一样,而且几乎不可能一样,相同概率是2的32次方分之一。 md5能否解密? 我们暂且假设md5可以当作加密算...
3个著名加密算法(MD5、RSA、DES)的解析
08-17
3个著名加密算法(MD5、RSA、DES)的解析
java加密用户登录密码--不用MD5实现
天行健的专栏
03-11 2717
看到一个用java实现的简单的加密,主要是可以进行相应的解密,方便实现,在实现一些小的项目的时候可以进行应用.主要的思路,首先给定一个字符串,随机取两个字符作为加密元,和输入的密码组成一个新的字符串,头两个字符作为种子,从要加密的字符串第一个字符开始要加密字符在给定字符串中的位置+前2个字符在在给定字符串中的位置+前1个字符在在给定字符串中的字符位置 然后%在给定字符串的长度,对应的位置的字符就是
为什么我反对使用md5加密密码
生而为人我很抱歉
10-10 435
3、md5只是掩耳盗铃,只要别人截获了密码md5等同于截获密码,在和截获原密码没有本质区别,唯一的区别在于,无法用密码md5去撞库(但是一般的md5可以通过字典还原出原密码)。1、后台不知道原密码,无法校验密码是否符合规则,完全依赖于前端,并且无法根据密码复杂度设计具体业务(假设,密码复杂度不够的,每天提醒用户一次修改密码)。哪怕使用原密码登录和储也不要使用md5,因为使用原密码,后期你可以任意修改加密算法,而且平时都是token登录,很少用密码登录。
密码字段,使用md5加密,字段储用raw,避免字符集的问题
cqu63737的博客
02-22 476
SELECT DBMS_OBFUSCATION_TOOLKIT.MD5(input => utl_raw.cast_to_raw('tg')) a, DBMS_OBFUSCATION_TOOLKIT.MD5...
MD5加密(只需5条代码)
05-25
MD5加密是这样的过程:用户输入密码转入后台,然后把该密码转为MD5后的加密字符,如果这串字符与数据库的那串字符相匹配那就是正确了,反之错误。所以说数据库密码字符串也是加密过的,就算数据信息暴露也取不...
进销管理系统
11-06
这是一款十分完整的进销管理系统源码,采用了比较典型的三层架构技术, 该系统采用XML+AJAX网页无刷新技术,系统运行十分的顺畅,界面也比较美观 大方,可以作为二次开发或者企业自用,强烈推荐一下,有需要的...
期末大作业基于SpringBoot的超市进销管理系统项目源码+数据库.zip
06-14
基于Spring Boot的超市进销管理系统+数据库 ...管理员账户信息:(也可以用utils里的md5工具类从新生成一个你自己的密码) 用户名:admin, 密码:123456 操作员账户信息: 测试用户名:q 测试密码:123456
ssm+mysql开发企业调味品进销支持管理系统
12-30
ssm-mysql-md5-jQuery的企业销支持系统,业务是基于调味品管理的销管理。 项目业务关键词:销管理、调味品管理、决策支持(库预警、商品有效期预警、销售统计与数据支持) 运行环境 jdk6(7)+tomcat8(7)+...
BCrypt加密算法
weixin_30613727的博客
10-14 75
用户表的密码通常使用MD5等不可逆算法加密后储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的salt(盐值)加密。 特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表加一个字段单独储,比较麻烦。 BCrypt算法 BCrypt算法将salt随机并混入最终加密后的密码,验证时也无需单独提供之前的salt,从而无需单独处理s...
【算法】bcrypt加密算法学习
非正常人研究室
07-30 1136
应用场景 今天在看架构师的源码的时候发现了bcrypt这个加密算法,发现这个是放在权限包中,和用户的登录时密码的加密检查有关,所以查看了相关的资料了解一下这个算法。 以前自己写用户的登录时,密码的加密使用的是 salt+md5 的方式。salt是自己定制的一个规则针对不同的用户生成,如用户注册的当前时间加上指定的字符串然后进行hash生成。校验密码就是获取到用户的注册时间重新进行一边加密,检查...
Bcrypt算法
Tanyboye的博客
03-19 2149
Bcrypt简介Bcrypt相对于MD5等算法来说,特点就是慢,如果说运行一次MD5算法需要几毫秒,那么运行一次Bcrypt可能需要几秒钟。慢有什么用呢?对于同一个算法来说,如MD5,你加密一次的时间越短,那么攻击者在相同的时间内重试的次数也就越多,如果加密一次需要1毫秒,那么攻击者在1秒内可以尝试1000次,如果加密一次需要10毫秒,那么攻击者在1秒内可以尝试100次。通常来说,一个MD5加密的...
为什么使用 MD5 密码非常危险
过往记忆大数据
12-29 2772
很多软件工程师都认为 MD5 是一种加密算法,然而这种观点其实是大错特错并且十分危险的,作为一个 1992 年第一次被公开的算法,到今天为止已经被发现了一些致命的漏洞,我们在生产环境的任...
MD5加密不满足公安部安全等级要求
不积跬步,无以至千里。
08-25 2760
今天公司发一封邮件,关于内部使用MD5加密不满足公安部安全等级的要求,想想用了MD5这么长时间,换一个能替代MD5的加密方式的加密算法,使用哪个呢?MD5 可以用 SHA-512 来替代关于 SHA-512介绍, 戳这里关于SHA-512加密,戳这里,看的出来博主也是一个爱好在学习中寻找快乐的人 http://blog.csdn.net/afgasdg
SQL Server 使用MD5加密的坑
leither的博客
07-25 660
不废话直接上代码 DECLARE @String VARCHAR(64) Set @String = '1234' select substring(sys.fn_sqlvarbasetostr(HashBytes('MD5',@String)),3,32) as T select substring(sys.fn_sqlvarbasetostr(HashBytes( 'MD5', dbo....
md5和password_hash孰好孰坏
热门推荐
迟迟 CSDN
02-08 1万+
md5自不必说,想必所有phper都用过,但另一个加密函数不知道你见过没有 他就是password_hash(); 加密方式更全面.使用起来也比md5+salt这种方式要简洁很多,最主要的是难破解,因为它每时每刻都在变动 它的使用方式大致是这样 1. 用户注册时提交过来密码,我们对用户密码进行加密,这里选择password_hash进行加密 2. 加密之后,将加密好的密码储到数据表中 ...
使用BCrypt算法加密储登录密码
qq_35232663的博客
07-04 2039
在前一节使用数据库进行用户认证(form login using database)里,我们学习了如何把“登录帐号、密码储在db中,但是密码都是明文储的,显然不太讲究。这一节将学习如何使用spring security3新加入的bcrypt算法,将登录加密储到db中,并正常通过验证。一、Bcrypt算法 1 int t = 0; 2 String password = "123456";...
Java语言md5密码怎么使用
最新发布
04-29
Java中可以使用以下步骤生成MD5密码: 1. 导入相关的包 ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; ``` 2. 定义一个生成MD5密码的方法 ```java public static String generateMD5(String message) { String md5 = ""; try { MessageDigest md = MessageDigest.getInstance("MD5"); byte[] messageBytes = message.getBytes(); byte[] digest = md.digest(messageBytes); md5 = convertByteToHex(digest); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return md5; } ``` 3. 定义一个将byte数组转换为十六进制字符串的方法 ```java public static String convertByteToHex(byte[] byteData) { StringBuilder sb = new StringBuilder(); for (byte b : byteData) { sb.append(String.format("%02x", b)); } return sb.toString(); } ``` 4. 调用生成MD5密码的方法 ```java String password = "123456"; String md5Password = generateMD5(password); System.out.println("MD5密码:" + md5Password); ``` 输出结果: ``` MD5密码:e10adc3949ba59abbe56e057f20f883e ``` 需要注意的是,MD5算法已经被证明不够安全,建议使用更加安全的密码哈希算法,如SHA-256、SHA-512等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值