数据库存储安全之(MD5+盐)加密

最新推荐文章于 2024-04-15 19:30:00 发布
最新推荐文章于 2024-04-15 19:30:00 发布
阅读量493 收藏 1
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/tdcqma/p/5341303.html
版权

一般系统数据库密码加密方式:

  • MD5后存入数据库
  • SHA1 Hash后存入数据库

缺点:黑客可以通过密码暴力破解获取密码信息,具体做法是将常用密码进行Hash后做成一个字典,

破解的时候,只需要查字典就能知道对应的明文密码。

 

建议:使用以下两种密码策略相结合的方式去解决

  • 密码 + 盐(一串随机数) 再Hash
  • 限制密码最小长度和密码复杂度

解释:以上给每个密码加一个随机数后,实际上是将密码人为地拓展了N位,导致密码长度大增,

使得攻击者很难很难构造这么大的一个字典去破解。退一步讲,就算攻击者的字典足够强大但是暴力破解

所需要花费的时间代价过长从而降低了这种风险。

 

还是那句话,没有绝对的安全。以上建议也许不够完善,后续有了新的见解后继续更新此文章,

或者哪位高手可以给出更高级的密码安全存储方法。

 

常见hash算法,MD5SHA-1

转载于:https://www.cnblogs.com/tdcqma/p/5341303.html

dieman0446
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql ,MD5加密
m0_37109675的博客
09-22 6206
insert into kq_user(user_id,user_name,password,salt_value)     values('admin','admin','70c3fb494f99ed2a1335d581f5c6aee0','120'); ========================================= select md5(CON
java 实现md5加密、加和解密
tcbdbd的博客
04-20 1万+
package com.oracle.core; import org.apache.commons.codec.digest.DigestUtils; public class Md5Utils { public static void main(String[] args) { new Md5Utils().md5salt(); } public void md5...
MD5算法 含mysql数据库
04-05
一个简单的MD5算法,对存入数据库密码进行加密达到保护用户信息的作用
密码原理及其实现
最新发布
Karka_的博客
04-15 1261
加密密码是现代计算机系统中非常重要的一环,其主要目的是保护用户的隐私和数据安全。在不加密密码的情况下,用户的账户和密码等信息会以明文的形式保存在计算机系统中,一旦这些信息被泄露,用户的隐私和数据就会面临很大的风险。为了解决这个问题,计算机科学家们研究出了各种加密算法,将用户的密码等信息进行加密存储,提高用户的隐私和数据安全。其中,哈希算法是常用的一种加密算法,它将用户的密码等信息进行哈希运算,生成一串密文,然后将密文存储数据库中。
SQL数据库加密方式及实例
zz_strive_2012的专栏
12-12 1万+
从2005开始提供了数据库层面的数据加密与解密。其实现方式主要有以下: 1、 利用CONVERT改变编码方式: 利用该函数把文字或数据转换成VARBINARY。但该方式不具备保护数据的能力,仅避免浏览数据的过程中能直接看到敏感数据的作用。 2、 利用对称密钥: 搭配EncryptByKey进行数据加密。使用DecryptByKey函数进行解密。这种方式比较适合大数据量。因为
MD5加密算法
云淡风轻的专栏
05-11 2999
【代码】MD5加密算法。
登陆加密MD5+Salt+SHA1附代码
09-11
MD5 的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来,经MD2、MD3和MD4发展而来。 作用:把一个任意...
密码学:MD5+Mysql
05-28
MD5的主要用途之一就是创建数据的数字指纹,用于验证文件的完整性和一致性。在用户密码处理中,MD5常被用来对原始密码进行单向加密,即哈希,使得即使数据库被泄露,攻击者也无法轻易还原出原始密码。 然而,需要...
MD5加密(有+无).zip
03-31
综上所述,MD5加密在IT领域中用于数据校验和密码存储,但由于其安全性问题,现在多采用更安全的哈希算法如SHA-256。而加MD5则是为了提高密码安全性的一种手段,它增加了破解的复杂度,但仍然不完全安全。在Java...
java生成md5密码
07-10
在SpringBoot应用中,我们可以利用`@Service`和`@Autowired`注解,以及`PasswordEncoder`接口来实现加MD5密码存储和验证。首先,创建一个自定义的`PasswordEncoder`实现: ```java @Service public class ...
Java Web开发之MD5加密用法分析
09-03
MD5(Message-Digest Algorithm 5)是一种广泛用于数据安全加密散列函数,它能够将任意长度的数据转化为固定长度的128位(16字节)的摘要信息。在Java Web开发中,MD5常用于对敏感信息,如用户密码,进行不可逆的...
sql 的密码md5加密
wngyng_bk的专栏
04-18 1518
插入数据时加密方式: 登陆:sql注入:
一种简单的md5加密的方法(防止彩虹表撞库)
weixin_33885676的博客
10-02 602
md5加密(或者说摘要算法)大家都很熟悉了 就不解释了 现在很多数据库设计都喜欢用单向加密的方式保存密码,验证时对提交的密码再次加密之后做密文对比 /// <summary> 使用MD5加密 /// </summary> /// <param name="input">加密字符串</param&g...
浅谈MD5加密算法中的加值(SALT)
热门推荐
blade2001的专栏
04-22 11万+
<br />我们知道,如果直接密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。<br />  加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码是否正确。<br />  这里的“佐料”被称作“Salt值”,这个值是由
MD5加密
qq_20867981的博客
03-21 424
public class MD5Util { private static String byteArrayToHexString(byte b[]) { StringBuffer resultSb = new StringBuffer(); for (int i = 0; i &lt; b.length; i++) resultS...
MD5加密
T_james的博客
03-12 1万+
突然在网上发现,在md5的加解密站长工具中不是所有的md5加密值都是可以解密的,仔细看了一下,为了保证数据的更高的安全性,还有一种md5加密的方法。1.普通MD5加密public class MD5Test1 { public static String MD5(String input) { MessageDigest md5 = null; ...
MySQL使用MD5函数加密
zhipeng0520的专栏
12-12 2万+
$conn = mysql_connect('localhost','root',''); $db = mysql_select_db('myhospitalv2',$conn); mysql_query("set names utf8");  $sql="insert into user1 (name,tel,email,unit)". " values (md5('zhipeng'),1
MD5 加密算法(加
无敌小鲁班的博客
07-26 1529
import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; //MD5操作 public class Md5Utils { /** * MD5"不可逆加密算法: 不论文件多大都将转换为32字节 */ public static String digest(String co...
MD5,实现一人一密
keeper的博客
11-01 2372
理论上md5是不可逆的,而且MD5本来也不是作加密使用,而是用来校验数据的完整性,只是因为其不可逆且稳定、快速的特点,被广泛用于对明文密码加密。 至今仍然后很多开发人员相信MD5的保密性,也许因为他们知道MD5的算法,觉得hash不可逆。但实际上,真正要破解MD5的人,不会选择逆向逆的明文,都是用hash碰撞。把一些明文密码MD5 hash一遍之后对比哪个MD5值与你的一样。那你的明文就知
人工智能-机器学习-面向移动终端设备的嵌入式数据库安全性研究.pdf
05-19
MD5算法用于加密用户输入的口令和手机的唯一特征码,生成IDEA的密钥,从而实现每会话一次的动态密钥,提高加密强度。混合加密系统通过SQLite预留的加密接口进行二次封装,确保数据在传输和存储过程中的安全性。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值