不错的密码保存方式

最新推荐文章于 2023-03-20 16:24:23 发布
最新推荐文章于 2023-03-20 16:24:23 发布
阅读量115 收藏
点赞数
分类专栏: java编程 文章标签: user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/http111/article/details/84129701
版权
对用户的口令进行Hash,并使用salt,以防止Rainbow 攻击(Hash算法可用MD5或SHA1等,对口令使用salt的意思是,user 在设定密码时,system 产生另外一个random string(salt)。在datbase 存的​​是与salt + passwd 产的md5sum 及salt。 当要验证密码时就把user 输入的string 加上使用者的salt,产生md5s​​um 来比对。 理论上用salt 可以大幅度让密码更难破解,相同的密码除非刚好salt 相同,最后​​存在database 上的内容是不一样的。使用慢一点的Hash算法来保存口令,如 bcrypt (被时间检证过了) 或是 scrypt (更强,但是也更新一些) -----来源于网络
http111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PowerShell 脚本中的密码保存的方法
09-20
主要介绍了PowerShell 脚本中的密码保存的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Vault:在计算机上存储密码的安全方法
05-03
Vault消除了其他技术中存在的所有复杂性,并将它们简化为三个基本概念:密,数据库密码存储和轻松查找。 就是这样。 这就是我们想要的一切。它如何运作以及如何开始? Vault入门非常容易。 简单克隆此存储库,...
用户密码到底要怎么密存储?
Java技术栈,分享最主流的Java技术
02-08 4783
Java技术栈www.javastack.cn优秀的Java技术公众号作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄...
用户密码存储方式
Anna的专栏
08-07 2816
在实际的应用中,一般一会把用户密码以明文的方式存储在数据库中,这样是不安全, 容易被黑客攻击,从而造成密码泄露。所以密码需要经过密后保存。一种有效的办法是保存密码MD5只要,由于相等的两个字符串摘要值也是相等的,在登录验证是,通过比较摘要的方式就可以判断用户输入的密码是否正确。 由于不能通过密码摘要反推出原密码,即使是内部人员也无法知道用户密码, 所以摘要存储方式已经成为大部分密码存储的通用方
密码存储方案
samtrue的博客
05-08 1505
为何不能明文存储密码 明文存储, 会面临多方面的安全威胁, 很难保证密码不被泄露. 密文存储的话, 即时被拖库, 黑客也难以获取用户的明文密码. 为何不能用AES之类的密算法 这涉及到怎么保存用来密解密的密钥,虽然密钥一般跟用户信息分开存储,且业界也有一些成熟的、基于软件或硬件的密钥存储方案。但跟用户信息的保存一样,想要密钥百分百不泄露,不可能做到。用这种方式密码,能够降低黑客获取明...
密码存储与传输的那些事儿(一)密码存储概述
jjxojm的专栏
08-10 2397
     最近看到一个项目,用明文存储的密码,让人不忍直视,所以就想聊聊密码的存储以及登陆过程中密码传输的那些事儿。      首先就来看看密码存储,密码不能明文存储相信这个都不会有异议,那应该如何存储呢?     方案1: 盐哈希        相信这个方案也是大多数公司目前使用的方案,至于哈希算法的话,普遍都采用MD5、SHA1、SHA256等算法。盐的方式也各不相同,比如在密码尾部...
常用的密算法介绍(MD5(及salt)/SHA/AES/RSA/数字签名)及openssl使用说明
最新发布
liuxd3000的专栏
03-20 1991
MD5(及salt)/SHA/AES/RSA/数字签名
JAVA记住密码功能的实现代码
08-25
在实现记住密码功能时,需要在控制层中获取用户的用户名和密码,然后调用Service层的getUserByname方法来获取用户信息,如果用户信息存在则将其保存到Session中,以便下次登录时直接获取用户信息。 本文详细介绍了...
在普通HTTP上安全地传输密码
10-30
需要注意的是,在JS中,中文都是UTF-8格式的,所以如果你的密码是中文,而且存储在服务端的密码的编码方式是GB2312,那么两个密码密后的字符串是完全不同的!因此,我们需要注意编码方式的不同。 在普通HTTP上...
密码管家 - 最强大的密码管理助手
09-22
1. 无论是新用户还是老用户,请务必在成功安装了新版的密码管家后花上2,3分钟时间查看软件帮助,全面了解一下软件的功能和操作方法,这样有利于您在更短的时间内熟练掌握密码管家的全部本领。 2. 遇到软件使用方面...
日常开发中的salt和token是什么?
qq_33535433的博客
10-26 5633
所谓Salt,就是点“佐料”。当用户首次提供密码时(通常是注册时),由系统自动往这个密码一些“Salt值”,这个值是由系统随机生成的,并且只有系统知道。然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“Salt值”,然后散列,再比较散列值,已确定密码是否正确。   这样,即便两个用户使用了同一个密码,由于系统为它们生成的salt值不同,他们的散列值也是不同的。即便黑客可以通过自己
linux 用户、用户组、用户密码相关配置文件
yang_xu_1987的博客
11-04 2376
用户配置文件:/etc/passwd   用户名:密码:UID:GID:说明:家目录:用户shell 用户密码配置文件:/etc/shadow 用户名:密码md5sum+salt密):上次更改密码的日期(时间戳 1970.1.1):最短密码期限:最长密码期限:警告密码期限:过期禁用密码期限:账户过期日期:保留 组配置文件:/etc/group
MD5+Salt
热门推荐
无双孟堂的博客
09-19 1万+
我们知道,如果直接对密码进行散列,那么黑客(统称那些有能力窃取用户数据并企图得到用户密码的人)可以对一个已知密码进行散列,然后通过对比散列值得到某用户的密码。换句话说,虽然黑客不能取得某特定用户的密码,但他可以知道使用特定密码的用户有哪些。  Salt可以一定程度上解决这一问题。所谓Salt,就是点“佐料”。其基本想法是这样的——当用户首次提供密码时(通常是注册时),由系统自动往这个密
密码存储的三种方法
追风
06-19 4999
      保存密码的方法基本有三种,各种方法在安全性以及开发人员、管理员和用户易用性之间有着不同的均衡:      1.对于开发人员和管理者来说,最简单的方法是把密码以普通文本的方式保存在数据库字段中。这对用户也是很方便的,因为当用户遗失密码时可以交密码通过E-mail发送给用户。然而这种方法的安全性最低,因为所有的密码保存为普通文本,如果数据库受到黑客攻击,黑客很容易获得每个用户的密码。因
最简单的用户密码保存方式
woshixushigang的专栏
11-28 572
最简单的用户密码保存方式 用户访问网站,在注册时需要输入用户名和密码,在仅考虑功能的前提下,可以把用户名和密码以明文的方式存储在数据表中。 Username Password foobar foobar#123456 当用户登录时,直接使用用户提供的明文密码与数据库中的密码进行比对,如果相同则授权用户登录。 面临的安全问题 : 数据库被窃取导致密码泄露 明文密码保存方式...
计算机存储密码方式,用户密码存储方式
weixin_36427002的博客
07-26 1200
用户密码存储方式用户注册时:1)用户提供密码(以及其他用户信息);2)系统为用户生成Salt值;3)系统将Salt值和用户密码连接到一起;4)对连接后的值进行散列,得到Hash值;5)将Hash值和Salt值分别放到数据库中。 登录时:1)用户提供用户名和密码;2)系统通过用户名找到与之对应的Hash值和Salt值;3)系统将Salt值和用户提供的密码连接到一起;4)对连接后的值进行散列,得到Ha...
常见的用户密码方式以及破解方法
Android小酌
10-17 5671
常见的用户密码方式以及破解方法作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未密或者方式比较弱,导致黑客可以还原出原始的用户密码。目前已经曝光的信息泄露事件至少上百起,其中包括多家一线互联网公司,泄露总数据超过10亿条。本文作者就职于携程技术中心信息安全部,文中他将分享用户密码方式以及主要的破解方法。要完全
如何安全的保存密码?
叁滴水 的博客
08-25 2771
鉴于社工库层出不穷,多种多样收集用户信息的方式。前几日,我还发现,我之前用过的QQ密码,竟然明文存在一个信息查询系统中。为此感到很是震惊。闲来无事,思考一个问题,作为开发人员,如何安全的保存用户的密码呢? 带着问题,探讨下密码如何更安全的保存,此,为笔者目前经验而已,菜鸟一个,有更好的想法,希望可以分享给我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值