别用md5存密码,用这个。。。

最新推荐文章于 2022-10-10 09:00:17 发布
最新推荐文章于 2022-10-10 09:00:17 发布
阅读量195 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a379749/article/details/123753322
版权
本文介绍了为何不应使用MD5存储密码,因为MD5已被破解,适合数据完整性检查。推荐使用Bcrypt,一种安全的哈希算法,其慢速特性增加了破解难度。Bcrypt算法包含轮数因子和盐,确保了安全性。在Flask应用中,可以方便地集成bcrypt库进行密码处理。
摘要由CSDN通过智能技术生成

几乎所有业务系统都会涉及账号登录功能,而密码的安全存储是软件设计者必须要考虑的问题,相信没人还在用明文保存吧。

但初学者甚至一些有经验的程序员还停留在自己实现加密算法或者是用md5这样的算法对用户的明文密码进行加密存储。

md5早在2010年,美国软件工程学会(SEI)就认为MD5算法已被破解,黑客可以使用彩虹表、暴力穷举进行hash碰撞就能轻易破解。因为md5,sha这样的算法速度过于太快,对于一个长度6位的密码在一台普通电脑上不到1分钟就能穷举出来。

所以md5,sha算法一般适用于做数据完整性检查,比如软件签名。

Bcrypt

而目前主流的安全的hash算法就是Bcrypt,它的速度非常慢,加密一次大概需要0.3秒, 这对于正常的业务场景中,0.3秒是完全能接受的。而md5只需要1微秒,两者速度上相差几十万倍。

图片3111490-d12e59731291f022.webp

Bcrypt算法生成的值由4部分组成:

2a表示Bcrypt算法

rounds: 是轮值因子,代表执行hash的次数,数值越高越安全,默认是10

salt: 盐,一个128bits随机字符串,22字符
Hash: 经过明文密码盐salt进行hash得到的值

因为bcrypt采用了一系列各种不同的Blowfish加密算法,并引入了一个 rounds factor,这个轮值因子决定了这个算法的代价有多大。这个算法不会因为计算机CPU处理速度变

最低0.47元/天 解锁文章
我不是打字员
关注
Python实现MD5加密
景天科技苑
01-02 1万+
当我们需要对数据进行加密时,一种常见的方式是使用哈希算法。其中,MD5算法是一种较为常见且流行的哈希算法,可以使用Python语言轻松实现。
java加密用户登录密码--不用MD5实现
天行健的专栏
03-11 2752
看到一个用java实现的简单的加密,主要是可以进行相应的解密,方便实现,在实现一些小的项目的时候可以进行应用.主要的思路,首先给定一个字符串,随机取两个字符作为加密元,和输入的密码组成一个新的字符串,头两个字符作为种子,从要加密的字符串第一个字符开始要加密字符在给定字符串中的位置+前2个字符在在给定字符串中的位置+前1个字符在在给定字符串中的字符位置 然后%在给定字符串的长度,对应的位置的字符就是
为什么我反对使用md5加密密码
生而为人我很抱歉
10-10 511
3、md5只是掩耳盗铃,只要别人截获了密码md5等同于截获密码,在和截获原密码没有本质区别,唯一的区别在于,无法用密码md5去撞库(但是一般的md5可以通过字典还原出原密码)。1、后台不知道原密码,无法校验密码是否符合规则,完全依赖于前端,并且无法根据密码复杂度设计具体业务(假设,密码复杂度不够的,每天提醒用户一次修改密码)。哪怕使用原密码登录和储也不要使用md5,因为使用原密码,后期你可以任意修改加密算法,而且平时都是token登录,很少用密码登录。
密码字段,使用md5加密,字段储用raw,避免字符集的问题
cqu63737的博客
02-22 492
SELECT DBMS_OBFUSCATION_TOOLKIT.MD5(input => utl_raw.cast_to_raw('tg')) a, DBMS_OBFUSCATION_TOOLKIT.MD5...
为什么使用 MD5 密码非常危险
过往记忆大数据
12-29 2834
很多软件工程师都认为 MD5 是一种加密算法,然而这种观点其实是大错特错并且十分危险的,作为一个 1992 年第一次被公开的算法,到今天为止已经被发现了一些致命的漏洞,我们在生产环境的任...
第2篇:要说多少遍,md5不能用来做加密
硕士茂哥
10-29 486
md5不能拿来做加密,它只是生成摘要的工具! 摘要是什么意思呢? 就是说,不管你的内容短到一个字,还是长到一本小说,md5之后,生成的都是固定长度的字符串(常用的有16、32、64个字符,多数为32,下面按32来说明),这个字符串就是摘要,跟我们人工写的文章摘要一个意思。 差异点在于,人工写的摘要相同可能性不会很小,长度也不一样,而机器写的摘要长度一样,而且几乎不可能一样,相同概率是2的32次方分之一。 md5能否解密? 我们暂且假设md5可以当作加密算...
使用MD5加密后的字符串密码安全吗?你不得不了解的Hash算法
m0_69916115的博客
07-29 832
Hash,一般翻译为散列、杂凑,音译为哈希。Hash是指将任意长度的输入经过Hash算法转化为固定长度的输出,该输出就是哈希值。它是不可逆的,不可以通过结果值计算出原值。整个Hash算法的过程就是把原始任意长度的值空间,映射成固定长度的值空间的过程。这个映射的规则就是对应的Hash算法,而原始数据映射后的二进制串就是哈希值。开发中经常使用的MD5和SHA都是历史悠久的Hash算法。...
注册用户时,使用MD5密码进行加密
m0_44944880的博客
08-01 1445
当进行用户注册时,可以使用MD5算法对密码进行加密,保证数据的安全性 MD5Code.java package com.xhz.utils; public class MD5Code { /** * MD5编码工具类 * */ static final int S11 = 7; static final int S12 = 12; static final int S13 = 17; static final int S14 = 22; stat
密码MD5详解及C语言实现
qq_46906699的博客
02-28 1135
密码学之MD5算法详解及·实现加密过程》
BCrypt加密算法
weixin_30613727的博客
10-14 92
用户表的密码通常使用MD5等不可逆算法加密后储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的salt(盐值)加密。 特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表加一个字段单独储,比较麻烦。 BCrypt算法 BCrypt算法将salt随机并混入最终加密后的密码,验证时也无需单独提供之前的salt,从而无需单独处理s...
【算法】bcrypt加密算法学习
非正常人研究室
07-30 1175
应用场景 今天在看架构师的源码的时候发现了bcrypt这个加密算法,发现这个是放在权限包中,和用户的登录时密码的加密检查有关,所以查看了相关的资料了解一下这个算法。 以前自己写用户的登录时,密码的加密使用的是 salt+md5 的方式。salt是自己定制的一个规则针对不同的用户生成,如用户注册的当前时间加上指定的字符串然后进行hash生成。校验密码就是获取到用户的注册时间重新进行一边加密,检查...
Bcrypt算法
Tanyboye的博客
03-19 2240
Bcrypt简介Bcrypt相对于MD5等算法来说,特点就是慢,如果说运行一次MD5算法需要几毫秒,那么运行一次Bcrypt可能需要几秒钟。慢有什么用呢?对于同一个算法来说,如MD5,你加密一次的时间越短,那么攻击者在相同的时间内重试的次数也就越多,如果加密一次需要1毫秒,那么攻击者在1秒内可以尝试1000次,如果加密一次需要10毫秒,那么攻击者在1秒内可以尝试100次。通常来说,一个MD5加密的...
MD5加密不满足公安部安全等级要求
不积跬步,无以至千里。
08-25 2838
今天公司发一封邮件,关于内部使用MD5加密不满足公安部安全等级的要求,想想用了MD5这么长时间,换一个能替代MD5的加密方式的加密算法,使用哪个呢?MD5 可以用 SHA-512 来替代关于 SHA-512介绍, 戳这里关于SHA-512加密,戳这里,看的出来博主也是一个爱好在学习中寻找快乐的人 http://blog.csdn.net/afgasdg
SQL Server 使用MD5加密的坑
leither的博客
07-25 710
不废话直接上代码 DECLARE @String VARCHAR(64) Set @String = '1234' select substring(sys.fn_sqlvarbasetostr(HashBytes('MD5',@String)),3,32) as T select substring(sys.fn_sqlvarbasetostr(HashBytes( 'MD5', dbo....
md5和password_hash孰好孰坏
热门推荐
迟迟 CSDN
02-08 1万+
md5自不必说,想必所有phper都用过,但另一个加密函数不知道你见过没有 他就是password_hash(); 加密方式更全面.使用起来也比md5+salt这种方式要简洁很多,最主要的是难破解,因为它每时每刻都在变动 它的使用方式大致是这样 1. 用户注册时提交过来密码,我们对用户密码进行加密,这里选择password_hash进行加密 2. 加密之后,将加密好的密码储到数据表中 ...
使用BCrypt算法加密储登录密码
qq_35232663的博客
07-04 2098
在前一节使用数据库进行用户认证(form login using database)里,我们学习了如何把“登录帐号、密码储在db中,但是密码都是明文储的,显然不太讲究。这一节将学习如何使用spring security3新加入的bcrypt算法,将登录加密储到db中,并正常通过验证。一、Bcrypt算法 1 int t = 0; 2 String password = "123456";...
javaweb设计一个注册页面,其密码采用MD5加密后数据库。
最新发布
06-08
在用户提交表单时,将密码的明文使用MD5算法进行加密,然后将加密后的密文储到数据库中。 以下是一个简单的JavaWeb注册页面示例: ```html <!DOCTYPE html> 用户注册 用户注册 用户名: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值