密码字段,使用md5加密,字段存储用raw,避免字符集的问题

最新推荐文章于 2021-08-09 18:33:33 发布
最新推荐文章于 2021-08-09 18:33:33 发布
阅读量484 收藏
点赞数
文章标签: java

SELECT DBMS_OBFUSCATION_TOOLKIT.MD5(input => utl_raw.cast_to_raw('tg')) a,

       DBMS_OBFUSCATION_TOOLKIT.MD5(input => utl_raw.cast_to_raw('123456')) b,

       DBMS_OBFUSCATION_TOOLKIT.MD5(input_string => 'tg') aa,

       DBMS_OBFUSCATION_TOOLKIT.MD5(input_string => '123456') bb

FROM   dual;

 

 

md5有二种方式:

1,输入raw,输出raw

2,输入varchar2,输出varchar2

 

如果使用varchar2,则bgk扩展unicode时可能出现异常(如果使用多重md5加密),for example:

FUNCTION EncryptPWD(p_User VARCHAR2, p_Pwd VARCHAR2) RETURN VARCHAR2 IS

        v_Pwd  VARCHAR2(60) := DBMS_OBFUSCATION_TOOLKIT.MD5(input_string => p_Pwd);

        v_User VARCHAR2(60) := DBMS_OBFUSCATION_TOOLKIT.MD5(input_string => upper(p_User));

        v_Cmb  VARCHAR2(60);

    BEGIN

        IF p_User IS NULL OR p_Pwd IS NULL THEN

            error(57001); --用户名或密码不允许为空

        END IF;

        FOR i IN 1 .. least(lengthb(v_Pwd), lengthb(v_User)) LOOP

            v_Cmb := v_Cmb || substrb(v_User, i, 1) || substrb(v_Pwd, i, 1);

        END LOOP;

        RETURN DBMS_OBFUSCATION_TOOLKIT.MD5(input_string => v_Cmb);

    END;

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/11990065/viewspace-754556/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/11990065/viewspace-754556/

cqu63737
关注
Raw MD5 Hash引发的注入
qq_37466661的博客
08-29 322
md5 字符逃逸 注入
别用md5密码,用这个。。。
a379749的博客
03-26 187
几乎所有业务系统都会涉及账号登录功能,而密码的安全存储是软件设计者必须要考虑的问题,相信没人还在用明文保存吧。 但初学者甚至一些有经验的程序员还停留在自己实现加密算法或者是用md5这样的算法对用户的明文密码进行加密存储md5早在2010年,美国软件工程学会(SEI)就认为MD5算法已被破解,黑客可以使用彩虹表、暴力穷举进行hash碰撞就能轻易破解。因为md5,sha这样的算法速度过于太快,对于一个长度6位的密码在一台普通电脑上不到1分钟就能穷举出来。 所以md5,sha算法一般适用于做数据完整性检查,比
mysql关于md5加密数据表的密码字段
Ivan的博客
02-24 1867
当数据库表中有一列用于存放密码,可以使用MD5加密保护用户隐私,那么用户修改密码时如何更新? update 表名 set 字段名=md5("123456") where 条件; 插入新的数据: insert into 表名(字段名) values(md5("123456")); 这样存放在数据中的密码信息就是保密存放的,但是通过md5加密后的数据是不能逆向使用的,也就是说如果想检验用户输入的密码是否正确,则需要通过数据查询匹配来实现。 比如需要进行用户身份认证,则需要执行下面查询语句: select *
php md5 raw output,使用Ruby的md5复制PHP 5中的md5 raw_output标志(原始字节)
weixin_39600616的博客
03-11 153
由于荒谬的SOAP身份验证方案,我需要md5使用其他一些参数来散列API密钥.不幸的是,提供的唯一示例代码是用PHP编写的,由于我发现不可思议的原因,它要求md5哈希在PHP(http://php.net/manual/en/function.md5.php)中使用可选的raw_output标志,这会导致它返回二进制(然后我必须使用base64编码).我的应用程序是用Ruby编写的,如果我不需要,...
java md5 加码解码_如何使用Java解码/解密MD5加密
weixin_36400198的博客
02-27 1277
我正在使用ExtJS框架。我在 JavaScript中 有MD5函数来加密某些JSON。我的后端使用Java,所以我想知道如何使用 Java 解密MD5 Javascript加密?这是我正在使用MD5函数的JS等效项:Ext.util.MD5 = function(s,raw,hexcase,chrsz) {raw = raw || false;hexcase = hexcase || fals...
oracle中md5算法,oracle数据库中存储过程使用MD5算法加密
weixin_34246598的博客
04-13 1136
一、技术点1、DBMS_OBFUSCATION_TOOLKIT.MD5DBMS_OBFUSCATION_TOOLKIT.MD5MD5编码的数据包函数,但偶在使用select DBMS_OBFUSCATION_TOOLKIT.MD5(input_string =>'abc') a from Dual时,却有错误提示,看来该函数只能直接在程序包中调用,不能直接应用于SELECT语句。2、Ut...
Oracle、SQL Server下MD5+Base64密码加密实现
风在身后的专栏
08-20 8586
写在前面: MD5和Base64的函数实现并不是本文的重点,重点是在实现过程中遇到的字符集转换的麻烦   最近由于工作需要,要将BIEE与公司现有的ERP系统做集成,使用外部表的方式。 现有系统基于.Net平台,数据库为SQL Server 2008 R2,用户密码采用先
数据库加密字段的模糊搜索_如何搜索安全加密的数据库字段
culi3182的博客
08-29 4046
数据库加密字段的模糊搜索This post was originally published on the ParagonIE blog and reposted here with their permission. 该帖子最初发布在ParagonIE博客上,并在获得其许可的情况下在此处重新发布。 We [ParagonIE] get asked the same question a...
oracle实现aes解密_ORACLE 字段AES算法加密、解密函数索引
weixin_39854867的博客
12-20 803
--我这里使用的是utl_i18n.string_to_raw进行数据类型的转换,这是因为encrypt函数不但需要raw型数据,而且还需要使用专门的字符集—AL32UTF8,这里如果使用utl_raw.cast_to_raw,则会出现“ORA-06512”错误。--只需要对解密函数写deterministic确定性函数grant execute on SYS.DBMS_CRYPTO to enc...
【Spring Security系列】Spring Security密码加密
qq_28248897的博客
07-02 2669
密码安全是互联网安全的一个缩影,我们在享受互联网服务的同时,也应当对它投入更多的关注。 1.密码安全的重要性 2011年12月,国内某开发者社区网站被黑客“拖库”,600多万个密码明文存储的用户账号被公开, 大量用户直接面临数据隐私泄露和数据安全的双重威胁。 这次事件为我们敲响了警钟,一旦发生“拖库”,如何尽可能地减少用户的损失,在每一个系统中 都不应被忽略。从开发者的角度而言,可以落实在如何安全存储用户密码上。 ...
android studio实现raw资源文件加密
阿怪Sir的博客
11-09 3592
android studio实现raw资源文件加密本文将介绍一种利用gradle进行raw资源文件的加密方式: 首先了解gradle的打包监听器BuildListener其中projectsEvaluated方法执行在生成apk前。 buildFinished生成在apk生成之后。所以在projectsEvaluated进行apk资源文件copy工作和加密工作。在buildFinished方法中进行
加密【汇总】
日拱一卒
01-13 140
目录简介BCrypt加密 【推荐使用MD5 【不推荐使用】 简介 在实际开发过程中经常会有注册用户的需求,在注册过程中应该将密码进行加密后存入数据库,本文主要讲解BCrypt加密MD5加密两种方式 BCrypt加密 【推荐使用】 package com.it.demo; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; public class BCryptPassword { public
关于MD5函数的绕过
since_2020的博客
08-09 1152
MD5 一、md5($password,true)导致的注入 某次刷题中遇到返回包有这个 HTTP/1.1 200 OK Server: openresty Date: Mon, 09 Aug 2021 10:08:23 GMT Content-Type: text/html; charset=UTF-8 Connection: close Hint: select * from 'admin' where password=md5($pass,true) X-Powered-By: PHP/7.3.13
hdfoo站点开发笔记-2
weixin_34272308的博客
05-02 108
httpd的目录的 Options: (里面的单词都是用的复数): Options Indexes FollowSymLinks 为了避免有些目录下没有生成deny.htm而显示列表, 可以直接给 /var/www/html目录去掉 Indexes选项 不能在 Options选项的Indexes前面 单独的添加 减号 [root@localhost conf]# httpd -t AH00526:...
Oracle中的MD5加密
心飞扬的博客
06-14 5257
一、技术点  1、 DBMS_OBFUSCATION_TOOLKIT.MD5  DBMS_OBFUSCATION_TOOLKIT.MD5MD5编码的数据包函数, 可以直接在sql工作去调用,select utl_raw.cast_to_raw(DBMS_OBFUSCATION_TOOLKIT.MD5(input_string =>'1111')) from Dual; 结果需要转换一
Oracle中使用MD5加密
X-rapido的专栏
02-12 1599
一、技术点 1、 DBMS_OBFUSCATION_TOOLKIT.MD5  2、Utl_Raw.Cast_To_Raw                DBMS_OBFUSCATION_TOOLKIT.MD5返回的字串,是RAW类型,要正确显示,需要经过Utl_Raw.Cast_To_Raw转换 二、应用 1、直接调用 declare v2 varchar2(3
java写一段登录后台代码,其中密码字段使用md5加密
最新发布
04-01
这是一个简单的Java后台登录代码,其中密码字段使用MD5加密。主要思路是将用户输入的密码进行MD5加密,然后与数据库中存储密码进行比较。如果相同,则认为用户登录成功。 ```java import java.security....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值