关于‘加盐’使得密码不被破解

最新推荐文章于 2023-04-12 17:19:54 发布
最新推荐文章于 2023-04-12 17:19:54 发布
阅读量584 收藏
点赞数
分类专栏: 日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaoren1128/article/details/104056837
版权

-- coding: utf-8 --

import hashlib, random

def get_md5(s):#确定返回字符串的函数,简化代码
return hashlib.md5(s.encode(‘utf-8’)).hexdigest()

class User(object):#生成一个类,用来储存哈希后的密码
def init(self, username, password):
self.username = username
self.salt = ‘’.join([chr(random.randint(48, 122)) for i in range(20)])#加盐,其中’ '.join表示后面的字符串以空格链接,random.randit(48,122)表示生成一个在48到122之间的随机数,chr表示将十进制返回字符
self.password = get_md5(password + self.salt)
db = {
‘michael’: User(‘michael’, ‘123456’),
‘bob’: User(‘bob’, ‘abc999’),
‘alice’: User(‘alice’, ‘alice2008’)
}#密码库
def login(username, password):
m=db[username]#将用户名与密码库进行对应,并去除密码库中的密码
l=get_md5(password+m.salt)#按照加盐规则对密码进行哈希化
if l==m.password: 哈希化后的密码与原密码进行比对
return True
else:
return False

测试:

assert login(‘michael’, ‘123456’)
assert login(‘bob’, ‘abc999’)
assert login(‘alice’, ‘alice2008’)
assert not login(‘michael’, ‘1234567’)
assert not login(‘bob’, ‘123456’)
assert not login(‘alice’, ‘Alice2008’)
print(‘ok’)

chaoren1128
关注
专栏目录
爬虫--有道翻译的加盐破解方式
MR_HJY的博客
08-14 857
一、需求:翻译 二、 1. 根据需求寻找网站,这里以有道翻译为例,原来写过一篇关于百度翻译的案例      可自行查看,http://fanyi.youdao.com/ 2.找到ajax的那个request 3.通过network->XHR, 翻译触发条件,能够找到post,headers,body               却需要构造i,salt,sign      ...
加盐算法加密和解密的详细过程
最新发布
m0_74843368的博客
11-22 3144
第二种是传统的MD5加密,这种方法虽然是不可逆的,但是有可能被暴力破解,这种加密方式是有规律可循的,在下面代码中就演示了比如对于“123456”,那么对应的MD5加密后的密文就是e10adc3949ba59abbe56e057f20f883e,彩虹表就应运而生,在彩虹表里面,几乎记录了所有字符串的MD5对照表。加盐加密算法中的盐就像做饭的厨师加盐一样,盐粒是随机的,没有规律可循,比如同样的“123456”密码,在第一次调用加盐算法和第二次调用加盐算法生成的结果都是不同的,因为每次调用都是生成随机的盐值。
MD5加密、加盐和去盐
CQWNB的博客
11-29 7352
前言 在程序里有一些敏感信息需要加密。下面列一下常见的加密: 散列加密 MD5是不可逆、不能解密、速度快等特点。 对称加密法:根据相同的钥匙,进行加密和解密 大数据量的加密和解密。 不对称加密法:两把钥匙,A钥匙加密的东西,B钥匙可以解开。B钥匙加密的东西,A钥匙可以解开,可以确认身份和加密,但是少量的数据。 示例 本次示例使用散列加密MD5,MD5现在已经被破解了,可以实现可逆。 下面把...
加盐密码校验
qq_40555976的博客
04-26 2753
过完年,因为业务,需要对采购单进行改价限制,通过密码去修改价格,做了一个加盐的方式,进行密码校验,现在刚好有时间进行整理,列举一下接口,和底层的代码逻辑。 Controller /** * 密码 */ @RestController @RequestMapping("/api/rest/password") @Api(tags = "密码") @Slf4j public class PasswordController { @DubboReference(version="0.1", time
密码加密——加盐算法(两种方式)
m0_60354608的博客
04-12 1万+
密码安全是一件很重要的事情,所以一定要谨慎对待常见的主要是3种方式首先明文肯定是不可取的,在数据库中明文存储密码风险实在是太大了简单来说,使用MD5就是将一串字符串通过某特定的算法来将其变成另一种形式,这样子就在外观上起到了加密的效果,但是由于背后的算法是固定的,所以每一个字符串都有固定的MD5格式密码破解程序可以是暴力破解:将得到的密码使用MD5转换成哈希,之后将得到的哈希与最初的哈希进行比较,要是匹配就说明已经破解密码,但是这种方法的时间复杂度很高,会耗时很久。
关于python中密码加盐的学习体会小结
09-19
### 关于Python中密码加盐的学习体会小结 在网络安全领域,为了保护用户信息的安全,密码的加密方式显得尤为重要。本文将详细介绍如何在Python中使用密码加盐技术,并结合具体的代码示例进行深入分析。 #### 密码...
Flask框架中密码加盐哈希加密和验证功能的用法详解
12-25
加密存储:通过一定的变换形式,使得密码原文不易被识别。 密码加密的几类方式: 明文转码加密:BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密。 对称算法加密:DES, RSA等。 签名算法加密:也可以理解...
koa2 用户注册、登录校验与加盐加密的实现方法
10-16
加盐是一种增强密码哈希安全性的方式,即在密码哈希之前添加一个随机字符串(盐),使得相同的原始密码经过加密后生成不同的哈希值,即使两个用户有相同的密码,存储在数据库中的加密结果也会不同,增加了破解的难度...
密码加盐
wujingang的专栏
08-22 676
密码加盐 引用 https://www.e-learn.cn/content/qita/811459 https://blog.csdn.net/M_Kerry/article/details/82725622 https://cloud.tencent.com/developer/article/1394254 为什么要加盐 密码不能以明文形式保存到数据库中,否则数据泄露密码就会被知道。而一...
sha256加密_python中使用加盐哈希函数加密密码
weixin_39600616的博客
12-07 1572
开发网站离不开用户的注册与登录,今天来说说在网站开发的时候关于用户密码的保存方式,传统的方式有以下几种 - 明文存储:肉眼就可以识别,没有任何安全性。 谁用谁傻缺 - 加密存储:通过一定的变换形式,使得密码原文不易被识别。密码加密的几类方式: 明文转码加密:BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密。 对称算法加密:DES, RSA等。 签名算法加密:也可以理解为单向哈希加密...
【信息安全】快速了解密码的加密加盐处理
yubao0723的专栏
03-07 1592
信息安全基础,快速了解密码的加密加盐处理
hashlib hamc
xuexi_b的博客
05-05 213
#coding:gbk import hashlib, random db = {} #注册 def register(username, password): db[username] = User(username, password) #加密 def get_md5(s): return hashlib.md5(s.encode('utf-8')).hexdigest() ...
python 摘要算法 hashlib
simple1_6的博客
04-09 497
学习:廖雪峰python3教程 概念:通过一个函数,把任意长度的数据转换为一个长度固定的数据串(通常用16进制的字符串表示)。 类似一种加密的方法 例如: >>> import hashlib >>> str1='I\'m zaq' >>> str1 "I'm zaq" >>> md5 = hashlib.md
密码加盐(salt)
weixin_73882343的博客
01-13 760
此路不通就另择他法,比如,使用彩虹表进行反向推出你的密码,彩虹表中是一些常用的固定长度的纯文本的哈希值,当这张表越大,破解密码的机率就越大。盐(Salt)就是一个随机生成的字符串,每次修改密码或者操作,都会生成新的随机字符串,将原始密码进行哈希算法之后,进行加盐,就是把随机字符串混入到密码哈希值中,再将这个值再次进行哈希算法计算,这样生成的密文就更安全了。密码加盐主要是针对用户的登录密码而言的,原始密码经过MD5(一种Hash算法)加密后,一些固定长度的简单纯文本密码的密文也会被破解出来。
密码加盐(盐值salt
weixin_66107760的博客
01-03 2159
密码加盐(盐值salt
密码如何“加盐加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 7568
为什么要使用加盐的方式对密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加盐加密方式,每次生成的密码都是不一样的~接下来我会讲两种加盐加密方式(),那么就一起来看一下使用加盐的方式进行加密和解密吧~
加盐密码哈希:如何正确使用
weixin_34014277的博客
03-19 2255
来源:http://blog.jobbole.com/61872/#csharp 本文由 伯乐在线 - 蒋生武 翻译自 Crackstation。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。   如果你是Web开发者,你很可能需要开发一个用户账户系统。这个系统最重要的方面,就是怎样保护用户的密码。存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险...
什么是密码加盐?
热门推荐
WillPan1234的博客
01-26 1万+
        密码加盐处理,这是常识。总的来讲,盐就是让你的密码更加的安全,更加的难以破解各个权限处理框架对此都有不同程度的支持,Shiro、SpringSecurity都有自家的解决方案.         那么什么是密码加盐 , 我们来逐步了解.        首先,我们进入测试网站 , 在密文输入框内输入e10adc3949ba59abbe56e057f20f883e如图. 点击查询,你会...
对用户密码进行加盐处理
码农工会
03-27 3981
按:以下还是炒冷饭,如果您对加盐了解就不用往下看了,以免浪费宝贵时间。 如果不了解下文部分细节的话,您可以参考这篇文章:使用MD5对存放在数据库中用户密码进行保护 直接对重要数据进行MD5处理后,反向解密确实难度很大,但还是可以找出破绽的,请看下图: 如果名为李自成的用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,别人用的和自己就是同一个
md5加盐破解基本不可能?
07-25
MD5加盐可以显著增加破解的难度,但并不能完全阻止破解加盐的目的是增加密码哈希的安全性,使得相同的原始密码在不同用户之间生成不同的哈希值。这样一来,即使攻击者获取到哈希值,也无法直接在彩虹表中找到对应的原始密码。 然而,如果攻击者能够获得加密密码和盐值的组合,他们可以使用暴力破解或字典攻击等方法尝试破解。攻击者可以使用预先计算的彩虹表,对每个可能的盐值和密码组合进行哈希运算,并与目标哈希值进行比较。如果攻击者能够获得足够的计算资源,并且目标密码较弱,那么在一定时间内可能仍然可以破解。 因此,虽然加盐可以大大增加破解的难度,但仍然不能保证绝对的安全性。为了进一步提高密码的安全性,建议使用更强大的哈希算法(如SHA-256)以及采取其他安全措施,如迭代哈希、密码复杂性要求等。定期更换密码也是一种良好的安全实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值