为什么密码要以MD5值存储在数据库

最新推荐文章于 2023-07-20 13:02:27 发布
最新推荐文章于 2023-07-20 13:02:27 发布
阅读量753 收藏 2
点赞数 1
分类专栏: java 文章标签: 密码MD5值 保护密码 密文存储

1,为什么数据库中保存的是密码的MD5值,而不是明文?

首先我们确认的一点是:MD5肯定比明文要安全一些(当然肯定不是最安全的)

如果数据库存储的是明文,如果数据库被黑了,那么明文密码泄露之后,普通用户都可以很容易登录.

但是如果存储的是MD5值,就算泄露了,普通用户也没法登录.因为页面上登录时要求输入明文.

当然程序员可以直接调用登录接口,传递密码MD5值也可以登录.

 

另外一点:明文包含更多的信息(相对于其MD5值),比如明文可能是银行密码,或者包含出生日期等,这些都是敏感信息.

使用MD5之后,这些敏感信息就会被抹掉.即信息量减少

 

如果使用明文存储,那么登录时,网络传输的是密码明文.

 

2,遇到的问题

若数据库存储的是密码MD5值,那么密码强度就不方便计算.

因为密码强度是根据密码明文来计算的,而不是密码的MD5值,但是数据库中存储的是密码的MD5值.

根据MD5值是没法计算密码强度的,因为MD5值不可逆,即根据MD5值没法得到明文.

所以此时密码强度应该在前端校验

 

原则:

(1)在网络传输中,不能传输密码明文;

(2)密码明文不能落地,即密码明文不能存储在任何地方,包括数据库,浏览器cookie

(3)就算数据库被黑,黑客也没法计算出明文

 

参考:http://hw1287789687.iteye.com/blog/2248374

调皮的芋头
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实际开发中如何存储密码md5加盐bcrypt)golang
abcnull 的博客
03-10 523
一般前端把用户密码发给服务端,服务端实际业务中如何存储密码呢,如何存储密码才能保证密码不被开发者获取或者被截取呢,保证密码的安全。
java生成md5密码加盐
07-10
数据库中,我们应存储加盐后的MD5密码,格式为`password$salt`,其中`$`是分隔符。在验证时,我们将用户输入的密码存储的加盐MD5进行比较。 总的来说,Java和SpringBoot结合加盐MD5提供了一种相对安全的密码...
Python中摘要算法在存储用户口令中的应用(以MD5为例)
SL_World的博客
01-10 603
Python3中的hashlib提供了常见的摘要算法,如MD5、SHA1等等。 【概述】:什么是摘要算法呢?摘要算法又称哈希算法、散列算法。它通过一个函数,把任意长度的数据转换为一个长度固定的数据串(通常用16进制的字符串表示)。 【实质】:摘要算法就是通过摘要函数f(x)对任意长度的数据data计算出固定长度的摘要digest,目的是为了发现原始数据是否被人篡改过。 一、计算一段字符串的MD...
为什么使用 MD5 存储密码非常危险
过往记忆大数据
12-29 2776
很多软件工程师都认为 MD5 是一种加密算法,然而这种观点其实是大错特错并且十分危险的,作为一个 1992 年第一次被公开的算法,到今天为止已经被发现了一些致命的漏洞,我们在生产环境的任...
MD5密码存储
kotegawaxsc的博客
06-29 341
之前密码都是MD5编码后直接存储的,现在不够安全了,写了个简单的PHP函数加密一下。 规则可以随意修改甚至定期修改,只拿到存储的加密密码数据是不可能被破解的,对中小网站来说够用了。
使用MD5进行密码加密存储的分析
qq_42449963的博客
01-14 1338
分析: 密码应该使用为不可逆加密算法,其中MD5是一种简单易使用的算法,主要优点如下: 上面提到了加盐,加盐一般使用给密码后面添加当前时间毫秒数等方法完成,至于为什么需要加盐呢?比如某些网站的用户信息泄露的时候,另外一些非法分子可以进行MD5加密结果暴力破解得出原始密码,并不是他们能够反解密MD5加密结果,而是他们会让很多数据使用MD5算法生成加密结果,然后拿着网站的MD5加密密码去和他们数据库中的数据(彩虹表)进行比对,从而得出我们的原始密码,这种情况是有可能发生的,然后我们可以通过加盐的方式来解决这个
md5数据库模块.rar
04-05
2. **数据库集成**:考虑到"数据库模块"这个名称,这个模块可能还集成了与数据库交互的功能,允许开发者将计算出的MD5存储数据库中,以便于后期的比对和验证。 3. **数据验证**:除了计算MD5,模块可能还包括...
MD5加盐算法 含mysql数据库
04-05
一个简单的MD5加盐算法,对存入数据库密码进行加密达到保护用户信息的作用
计算字符串和文件MD5的小例子
09-05
密码存储中,网站可能会将用户的密码先转化为MD5存储,这样即使数据库泄露,也不能直接获取到原始密码。不过,由于MD5的安全性问题,现在更推荐使用bcrypt或scrypt等现代密码哈希函数。 总的来说,这两个方法...
易语言源码易语言md5数据库模块源码.rar
02-17
3. 结合使用:MD5数据库模块可能设计成可以直接在数据库存储和验证MD5,用于验证数据的完整性和一致性,例如在下载文件后检查其MD5是否与服务器上的一致。 学习这个模块的源码,你可以深入了解易语言如何实现...
MD5数据加密方法
最新发布
weixin_52115456的博客
07-20 1万+
什么场景需要使用数据加密呢?比如秘密数据传输、用户密码加密存储等等数据传输可使用密钥对的方式进行加密解密,使用签名方式验证数据是否可靠,而密码加密存储可使用MD5等一些算法对数据进行单向加密。
Md5加密+盐连续加密3次
mymk的博客
12-28 561
Md5加密+盐连续加密3次
数据库中为什么使用md5密码进行编码
ChaoticNg的博客
04-06 641
首先要知道,MD5全称Message-Digest Algorithm 5,MD5的实际应用是对一段Message(字节串)产生fingerprint(指纹),可以防止被“篡改”。 md5是一个hash函数,并不是一个加密函数,得到的字符串,反向还原密码的可能性低。 即使2个人的密码一致,若是将手机号和密码参与计算,最后得到的字符串也会完全不一样。 进一步可以加入其他的信息提升安全性,md5可以保证相同的字符串计算的结果一致。MD5加密为了是MD5密码被别人看到了也不知道用户的实际密码是什么,起到安全
将用户密码变为md5保存在数据库
my383617487的专栏
12-13 8271
加密一般有两种,即双向加密和单项加密,双向加密最常用,他既能加密又能解密,单项加密只能对数据进行加密,不能解密,MD5就是单项加密,MD5加密是根据指定的密码和哈希算法生成一个适合于存储在配置文件中的哈希码! MD5是哈希/摘要算法 例1:软件名称+用户名称+用户电子邮件地址+软件公司名称+用户密码+前面所有内容之和的反转文字得到的字符串,并校验其长度不大于300个字符,并且不小于50个字符。
登录注册功能使用md5密码进行加密
03-22 1万+
    之前一直搞不清楚md5加密,从网上查了好多资料、看了几个视频都没实现成功。这一次参加学校的集中实习,培训老师带我们简单实现了一下。    要简单实现并不难,先从网上down一个简单的md5算法:package com.train.util; import java.math.BigInteger; import java.security.MessageDigest; import jav...
密码存储=密钥+密码+md5+算法
Nemo的笔记本
04-11 2612
作为密码,本身就是很严肃的问题。有些网站为了方便直接把密码存到数据库中,数据库被黑,所有用户轻则被迫更改密码,重则造成隐私财产损失。所以数据库密码一定要加密,用md5是一种不错的选择。现在很多网站采用暴力破解md5存储常用密码md5对比的数据库md5加密后的密码造成了威胁,虽说只可能破解小部分的密码,而且对于单纯低强度的密码很好破解,但是对于设计人员来说这也是很不合理的。为了解决以上问题,设
Java实现MD5加密解密类
08-27 1391
MD5  加密解密类: package com.xl.test.md5; import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom
密码MD5处理
珍惜所有的一切
10-28 698
mysql如何把user表的password字段32位MD5加密
weixin_33968104的博客
09-29 1239
2019独角兽企业重金招聘Python工程师标准>>> ...
为什么不用MD5直接加密用户的密码
07-09
如果攻击者能够获取到存储数据库中的MD5哈希,他们可以使用预先计算好的彩虹表或常见密码字典来破解密码。 其次,MD5易受碰撞攻击。碰撞指的是两个不同的输入产生相同的哈希。这意味着即使用户密码不同,但...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值