如何保护好经过MD5加密过的密码

最新推荐文章于 2022-08-21 20:01:04 发布
最新推荐文章于 2022-08-21 20:01:04 发布
阅读量582 收藏
点赞数
分类专栏: oracle 文章标签: 加密 string input function oracle google
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coolbaby1984/article/details/4697118
版权
今天,偶然想看过一段MD5后面的内容,baidu,和google一通后,如愿以偿。

由此引发了对MD5加密的担忧。

其实,从几分钟搜索得知的破解手段来看,无非就是暴力,字典,和海量数据库这几种手段,想了想,想要更可靠的保护好你的MD5还是很简单的,希望开发人员多动脑,而不仅仅是baidu过来,能用就行了。

下面提供ORACLE下最简单的MD5加密程序,和安全MD5加密程序。

经典MD5加密函数:

create or replace FUNCTION T_GET_MD5( p_str in varchar2)
RETURN varchar2 IS
BEGIN
RETURN lower(Utl_Raw.Cast_To_Raw(DBMS_OBFUSCATION_TOOLKIT.MD5(input_string => Upper(p_str))));
END;

原创安全MD5加密函数

create or replace FUNCTION T_SECURE_MD5( p_str in varchar2)
RETURN varchar2 IS
BEGIN
RETURN lower(Utl_Raw.Cast_To_Raw(DBMS_OBFUSCATION_TOOLKIT.MD5(input_string => Upper(SUBSTR(lower(Utl_Raw.Cast_To_Raw(DBMS_OBFUSCATION_TOOLKIT.MD5(input_string => Upper(p_str)))),2,5)||'@Ray'||SUBSTR(lower(Utl_Raw.Cast_To_Raw(DBMS_OBFUSCATION_TOOLKIT.MD5(input_string => Upper(p_str)))),-7,3)))));
END;

select T_SECURE_MD5('1233212') from dual;
1d5c582eaca5845c9233fe0bc4033123

select T_GET_MD5('1233212') from dual;
2e2de7dd00440bc773977e27407f11ca

通过这个号称共有md5记录457,354,352,282条的网站查一下,
http://www.cmd5.com/default.aspx

后者
查询结果:  
1233212

前者
查询结果:  
Not found

前者即使通过任何手段获取,依然不是原始密码,而是经过转换过的“e2de7@Ray07f”

从原理上讲,安全MD5加密函数是不可逆的。

如果并不在意标准的MD5输出,甚者可以
create or replace FUNCTION T_SECURE_MD5( p_str in varchar2)
RETURN varchar2 IS
BEGIN
RETURN SUBSTR(lower(Utl_Raw.Cast_To_Raw(DBMS_OBFUSCATION_TOOLKIT.MD5(input_string => Upper(SUBSTR(lower(Utl_Raw.Cast_To_Raw(DBMS_OBFUSCATION_TOOLKIT.MD5(input_string => Upper(p_str)))),2,5)||'@Ray'||SUBSTR(lower(Utl_Raw.Cast_To_Raw(DBMS_OBFUSCATION_TOOLKIT.MD5(input_string => Upper(p_str)))),-7,3))))),7,12);
END;
既节省了存储空间,又消灭了MD5的线索。
coolbaby1984
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在JSP中如何实现MD5加密的方法
01-19
在各种应用系统的开发中,经常需要存储用户信息,很多地方都要存储用户密码,而将用户密码直接存储在服务器上显然是不安全的,本文简要介绍在JSP中如何实现MD5加密的方法,希望能抛砖引玉。 (一)消息摘要简介 一...
Oracle数据库MD5算法
weixin_34405925的博客
02-10 281
因为我们初始的数据有问题,需要批量的导入,我们创建了oracleMD5算法,对用户名和密码进行了加密;简单的两步操作: 1、写函数:create or replace function "MD52"(passwd in varchar2) return varchar2 isretval varchar2(32);beginretval := utl_raw.cast_to_raw(dbms_o...
密码加密技术(MD5
ddccaaxXasac的博客
08-10 4804
md5的全称是md5信息摘要算法(英文:MD5 Message-Digest Algorithm ),一种被广泛使用的密码散列函数,可以产生一个128位(16字节,1字节8位)的散列值(常见的是用32位的16进制表示,比如:0caa3b23b8da53f9e4e041d95dc8fa2c),用于确保信息传输的完整一致。MD5由、、MD2改进而来,主要增强算法复杂度和不可逆性。MD5算法因其普遍、稳定、快速的特点,仍广泛应用于普通数据的加密保护领域。...
md5的特点以及加密原理
aoeaoao的博客
08-21 1万+
md5的特点以及加密原理
MD5绕过
LYJ20010728的博客
05-14 6827
MD5绕过MD5弱类型比较方法一:数组绕过方法二:科学计数法绕过双MD5判断扩展构造MD5强类型比较方法一:数组绕过方法二:使用md5加密后两个完全相等的两个字符串绕过哈希长度扩展攻击 MD5弱类型比较 <?php highlight_file(__FILE__); error_reporting(0); $flag = "flag{H3rmesk1t_is_a_loser}"; $val1 = $_GET['val1']; $val2 = $_GET['val2']; if (isset($_GET
md5一些绕过方法
m0_56059226的博客
07-16 2505
弱比较 if($_POST['a']!=$_POST['b']&& md5($_POST['a'])==md5($_POST['b'])){ die("success!"); } 在这样的弱比较里,0e开头的会被识别成科学计数法,结果均为0,比较时0=0为true绕过 payload: a=QNKCDZO&b=s878926199a 常用md5加密后为0的字符串: 240610708,aabg7XSs,aabC9RqS s878926199a 0e215962017...
UE4 MD5加密插件
08-05
对想要保密的内容进行MD5加密保护用户数据安全,多针对于用户密码。使用方法:放在项目Plugin下 重新编译打开。函数直接调用MD5BPLibrary里的execute sample function函数,Msg输入想要加密的内容,输出加密后的...
MD5密码加密文档
11-19
可以进行对密码加密,有效的保护数据安全
(Java密码加密)MD5方式
03-29
可以对登录用户的密码进行加密,起到保护密码安全。 之前上传的那个有点乱,换成了java源码打包的。
文件多层异或MD5加密软件
10-11
存储密码也是经过MD5运算的,但是经过变异的,所以很难能在查询MD5的地方查到,所以加密安全性还是很高的。 3.为了保护文件,本软件没有直接对原文件进行操作,而是拷备出副本,然后进行操作,所以如果软件出现问题...
第八章 操作字符
weixin_45160649的博客
05-31 96
文章目录1获取字符串有关的帮助信息:**常用字符串方法**回文检测改进再改进改进代码完整代码 1获取字符串有关的帮助信息: Python中提供了帮助系统,可以通过如下指令来调用: #字符串的帮助系统 help(str) #列表的帮助系统 help(list) 常用字符串方法 方法 行为 string.isupper() 当且仅当字符串含有至少一个字母且所有字母为大写时返回True...
【超全总结】CTF常见的MD5绕过漏洞和应对方法
M0nH1N的博客
08-06 5319
$str1 = $_GET['str1'];$str2 = $_GET['str2'];if (md5($str1) == md5($str2)){die('OK'); } php弱类型比较产生的漏洞 想要满足这个判断只需要构造出MD5值为0e开头的字符串,这样的话弱类型比较会认为是科学技术法,0的多少次方都是0,因此可以绕过 有一些字符串的MD5值为0e开头,这里记录一下 QNKCDZO 240610708 s878926199a s155964671a s2145
专家教你简单又轻松的MD5解密方法,一看就会
m0_69916115的博客
06-20 8万+
大家都知道MD5是消息摘要算法,它是不可逆的。因此,要想解密只能通过暴利解密的方式得到MD5加密前的字符串。下面本文将介绍简单又轻松的MD5解密方法,一看就会。
Oracle MD5加密的存储过程的实现
03-02 1488
/*Zhou JianGuo中国电信上海研究院*/1 前言    众所周知,MD5是目前应用最多的密码保护方法,该编码传说为不可逆加密编码<也就是说,永运无法倒算原码>。  使用MD5加密用户的操作密码,可以有效防止系统维护人员直接进入数据库时出现系统安全漏洞<直接使用SELECT语句查询,将用户密码字段只能看到乱码,或者"****">   本文针对密码字段加密,作一实例,希望能给
MD5加密概述,原理及实现
热门推荐
Oliver_xpl的博客
05-21 9万+
MD5概述: MD5消息摘要算法,属Hash算法一类。MD5算法对输入任意长度的消息进行运行,产生一个128位的消息摘要(32位的数字字母混合码)。 MD5主要特点: 不可逆,相同数据的MD5值肯定一样,不同数据的MD5值不一样 (一个MD5理论上的确是可能对应无数多个原文的,因为MD5是有限多个的而原文可以是无数多个。比如主流使用的MD5将任意长度的“字节串映射为一个128bit的大整数...
MD5密码进行加密处理机制
resset的博客
12-22 510
package 加密算法.MD5; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.HashSet; import java.util.Random; import java.util.Set; import java.util.U
oracle 一条sql生成10W条测试数据
coolbaby1984的专栏
12-17 1426
做数据库开发或管理的人经常要创建大量的测试数据,动不动就需要上万条,如果一条一条的录入,那会浪费大量的时间,本文介绍了Oracle中如何通过一条SQL快速生成大量的测试数据的方法。产生测试数据的SQL如下:SQL> select rownum as id,  2                 to_char(sysdate + rownum / 24 / 3600, yyyy-mm-dd hh
linux 密码md5加密
最新发布
11-08
为了保护用户密码的安全性,Linux使用MD5哈希算法对用户密码进行加密,以确保即使/etc/shadow文件被非授权用户访问,也无法轻易地破解用户密码。 在Linux系统中,可以使用grub-md5-crypt命令来生成MD5哈希值。首先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值