如何恰当的使用哈希加密账户密码

最新推荐文章于 2021-01-20 23:40:26 发布
最新推荐文章于 2021-01-20 23:40:26 发布
阅读量2.9k 收藏 1
点赞数

加盐哈希,盐值应该使用基于加密的伪随机数生成器(Cryptographically Secure Pseudo-Random Number Generator – CSPRNG)来生成。CSPRNG和普通的随机数生成器有很大不同,如C语言中的rand()函数。物如其名,CSPRNG专门被设计成用于加密,它能提供高度随机和无法预测的随机数。我们显然不希望自己的盐值被猜测到,所以一定要使用CSPRNG。下面的表格列出了当前主流编程语言中的CSPRNG方法:Java使用java.security.SecureRandom类。

对于每个用户的每个密码,盐值都应该是独一无二的。每当有新用户注册或者修改密码,都应该使用新的盐值进行加密。并且这个盐值也应该足够长,使得有足够多的盐值以供加密。一个好的标准的是:盐值至少和哈希函数的输出一样长;盐值应该被储存和密码哈希一起储存在账户数据表中。

存储密码的步骤

  1. 使用CSPRNG生成一个长度足够的盐值
  2. 将盐值混入密码,并使用标准的加密哈希函数进行加密,如SHA256
  3. 把哈希值和盐值一起存入数据库中对应此用户的那条记录

校验密码的步骤

  1. 从数据库取出用户的密码哈希值和对应盐值
  2. 将盐值混入用户输入的密码,并且使用同样的哈希函数进行加密
  3. 比较上一步的结果和数据库储存的哈希值是否相同,如果相同那么密码正确,反之密码错误
链接地址:http://blog.jobbole.com/61872/
_Thinner
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MVC——数据库账户密码加密(哈希加密)
qq_61820657的博客
09-25 882
密码加密
哈希算法及加密实现
最新发布
A_diligent_man的博客
07-10 1620
哈希算法被广泛运用在各种途径中,本文章将带你初步认识哈希算法及它的加密的实现操作效果。本文章简单介绍了哈希算法,并且实现了基本的常用的哈希算法对密码加密
程序员之网络安全系列(二):如何安全保存用户密码哈希算法
weixin_33858249的博客
01-11 288
#post_detail h2 { color: #000; padding: 5px; margin-bottom: 10px; font-weight: bolder; background-color: #ccc; } #post_detail ...
Hash算法-如何防止用户密码信息被脱库
luxianping的专栏
01-20 466
背景 2011年csdn明文泄密600万用户邮箱和密码出现明文泄露,很多用户对CSDN的明文存储密码的行为表示出愤怒。对于与用户关联的重要数据我们应该要如何加密存储,MD5加密能够满足需求? 要解决这些问题,我们需要引入一个重要的算法-hash算法。 什么是hash算法 Hash,一般翻译做散列、杂凑,或音译为哈希,是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会
在Java中使用强大的加密哈希算法
专业的开发者“讨论”
04-22 496
如果需要在系统中存储敏感数据,则必须确保已适当&#21152...
java 加密 硬盘码 序列号
02-19
你可以使用对称加密算法如AES(Advanced Encryption Standard),非对称加密算法如RSA,或者哈希函数如SHA(Secure Hash Algorithm)来处理硬盘码。对硬盘码进行加密的主要目的是保护用户隐私,防止未经授权的访问。...
crypto:用于教育和云代理的加密
02-17
在C++中,使用加密库需要对密码学原理有深入理解,包括密钥管理、加密模式、填充方式等。此外,还需要关注加密库的兼容性、性能和安全性,因为不恰当的实现可能会引入漏洞。 总的来说,“crypto”库在教育和云代理...
计算机网络信息的数据加密技术分析.pdf
09-27
无论是对个人用户还是企业组织,理解和运用恰当的数据加密技术都是保护网络信息的关键步骤。未来,随着物联网、云计算等新技术的普及,数据加密技术的重要性将更加凸显,我们需要持续关注并研究新的加密方法和技术,...
C#代码(验证用户名和密码
04-23
5. **加密哈希**:为了安全,通常会将用户密码存储为哈希值,而不是明文,以防止数据泄露。 6. **异常处理**:确保在遇到错误时能够提供恰当的反馈,如网络问题或无效的用户名/密码组合。 7. **数据绑定**:将...
ssm 用户名密码昵称邮箱手机格式验证
曌的博客
07-05 2162
利用正则表达式进行格式验证 onblur属性光标脱离文本框调用函数 用户名需要访问数据库查重,不能只进行简单的格式验证 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> &lt
Hash函数加密算法(一)
Think In JAVA—Max
08-29 1万+
一、使用密码学的目的:     保密性:防止用户的标识或数据被读取。 l     身份验证:确保数据发自特定的一方。      数据完整性:防止数据被更改。 二、加密算法的分类:     1、对称加密         采用对称秘钥的加密系统加密、解密过程均采用同一把秘钥,通信双方必须同时获得这把钥匙进行加密解密操作。         常见对称加密:DES\3DES\AES
邮箱/密码格式验证
w_h_q的博客
05-23 2973
/** * 是否是5-18位字母或数字 */ public static boolean isLegalPassword(String srcString) { String reg = "^[A-Za-z0-9]{5,18}$"; Pattern p = Pattern.compile(reg); Matcher m = p.matcher(srcString); i
加盐密码哈希:如何正确使用
08-28 277
加盐 hash("hello") = 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824 hash("hello" + "QxLUF1bgIAdeQX") = 9e209040c863f84a31e719795b2577523954739fe5ed3b58a75cff2127075ed1 ha...
用户信息安全性设置(使用werkzeug散列密码)
dodobibibi的博客
03-12 425
1. why? 设计 Web 程序时,人们往往会高估数据库中用户信息的安全性。 大多数用户都在不同的网站中使用相同的密码,获得密码之后, 访问用户在其他网站中的账户。 2. what? 用户密码的安全,关键在于不能存储密码本身,而要存储密码的散列值。 3. how? 计算密码散列值的函数接收密码作为输入,使用一种或多种加密算法转换密码,最终得到一个和原始密码没有关系的字符序列。 核对密码时,...
哈希加密_加密哈希基础知识
weixin_26722031的博客
08-31 2031
哈希加密Secrecy and privacy are crucial for people. Throughout history, humankind has been interested in conveying messages in a way that other people won’t be able to understand. People use different lan...
哈希加密
ssorth的博客
09-20 1832
账号的密码是比较私密的,如果是明文进行传递,那么很容易被别人盗取,所以我们需要对密码进行一个加密处理,这里我使用一个第三方的模块 bcrypt bcrypt 依赖的安装需要的环境 python 2.x ; node-gyp;npm install -g node-gyp 4.下面这个是window版本的才需要下载 4. windows-build-tools;npm install --gl...
Django 自带密码加密,自定密码加密方式 及自定义验证方式
aobian2884的博客
11-20 468
在django1.6中,默认的加密方式是pbkdf_sha256,具体算法不表,一直以来用django的自带用户验证都十分顺手,今天有需求,需要修改默认加密方式为md5,具体方法为: 在settings.py中加入 [python] view plain copy print? PASSWORD_HASHERS=( '...
简介 几种破解哈希加密的方法
热门推荐
liangxw1的专栏
03-09 2万+
破解哈希加密: 破解哈希加密最简单的办法,就是去猜,将每个猜测值哈希之后的结果和目标值比对,如果相同则破解成功 我们没有办法阻止字典攻击和暴击攻击,尽管可以降低它们的效率,但那也不是完全阻止。如果你的密码哈希系统足够安全,唯一的破解办法就是进行字典攻击或者暴力遍历每一个哈希值 参考资料: http://blog.jobbole.com/61872/ 破解哈希加密的办法 详解...
哈希加密密码进行加密
05-12
因此,哈希加密密码加密中被广泛使用。 具体的实现方式是,将明文密码通过哈希函数(如MD5、SHA-256等)进行加密,得到一个固定长度的哈希值。这个哈希值可以存储在数据库中,供用户登录时进行验证。当用户输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值