密码存储的三种方法

最新推荐文章于 2024-07-19 07:12:49 发布
最新推荐文章于 2024-07-19 07:12:49 发布
阅读量5k 收藏 1
点赞数
分类专栏: 技术文章 文章标签: 存储 加密 数据库 解密 算法 金融
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lavchina/article/details/4283114
版权

      保存密码的方法基本有三种,各种方法在安全性以及开发人员、管理员和用户易用性之间有着不同的均衡:

      1.对于开发人员和管理者来说,最简单的方法是把密码以普通文本的方式保存在数据库字段中。这对用户也是很方便的,因为当用户遗失密码时可以交密码通过E-mail发送给用户。然而这种方法的安全性最低,因为所有的密码保存为普通文本,如果数据库受到黑客攻击,黑客很容易获得每个用户的密码。因此需要非常小心地看管好数据库以及数据库备份文件。

      2.要加强密码存储的安全性可以在将密码保存到数据库之前对它进行加密。有很多种加密方法,最常用 的是对称加密,该方法使用系统保护密码对所有用户密码加密。这是一种双向加密,可以对密码加密也可以以后对其解密。这对开发人员来说易用程度为中,但对用户来说还是非常好用的,因为能够将忘记的密码通过电子邮件来发送。

      3.最重量级的安全保护是一种能够防止管理员和开发人员获取用户密码的加密方式。它使用被称为哈希的单向加密,可以使用一个已知的算法对密码进行哈希编码从而对密码加密,但无法解密。因此,需要保存密码的哈希编码,以后当用户再次登录输入密码时,对输入的密码执行相同的哈希算法。然后同数据库中保存的哈希编码进行对比,如果匹配,则认为用户输入的密码是正确的。这对于开发人员、管理人员、用户来说不太方便,因为无法通过电子邮件发送丢失的密码。当用户丢失密码后,只能重新设置一个密码然后再对密码进行哈希编码保存到数据库中。(金融数据常用这种加密方法)

lavchina
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码存储与传输的那些事儿(一)密码存储概述
jjxojm的专栏
08-10 2409
     最近看到一个项目,用明文存储密码,让人不忍直视,所以就想聊聊密码存储以及登陆过程中密码传输的那些事儿。      首先就来看看密码存储密码不能明文存储相信这个都不会有异议,那应该如何存储呢?     方案1: 加盐哈希        相信这个方案也是大多数公司目前使用的方案,至于哈希算法的话,普遍都采用MD5、SHA1、SHA256等算法。加盐的方式也各不相同,比如在密码尾部...
不错的密码保存方式
幽靈齋
01-17 119
对用户的口令进行Hash,并使用salt,以防止Rainbow 攻击(Hash算法可用MD5或SHA1等,对口令使用salt的意思是,user 在设定密码时,system 产生另外一个random string(salt)。在datbase 存的​​是与salt + passwd 产的md5sum 及salt。 当要验证密码时就把user 输入的string 加上使用者的salt,产生md5s​​...
在 PostgreSQL 中如何实现数据的加密存储
最新发布
技术笔记
07-19 1105
总的来说,在 PostgreSQL 中实现数据的加密存储是一项重要而又具有挑战性的任务。我们需要根据实际需求选择合适的加密方式,认真管理好加密密钥,充分考虑性能影响,并在实际应用中注意各种细节。这就像是建造一座坚固的城堡,每一块石头、每一道防线都要精心设计和建造。只有这样,我们才能真正保护好数据库中的宝贵数据,让它们在数字世界里安然无恙。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册。
用户密码存储方式
Anna的专栏
08-07 2835
在实际的应用中,一般一会把用户密码以明文的方式存储数据库中,这样是不安全, 容易被黑客攻击,从而造成密码泄露。所以密码需要经过加密后保存。一种有效的办法是保存密码的MD5只要,由于相等的两个字符串摘要值也是相等的,在登录验证是,通过比较摘要的方式就可以判断用户输入的密码是否正确。 由于不能通过密码摘要反推出原密码,即使是内部人员也无法知道用户密码, 所以摘要存储方式已经成为大部分密码存储的通用方
密码存储方案
samtrue的博客
05-08 1512
为何不能明文存储密码 明文存储, 会面临多方面的安全威胁, 很难保证密码不被泄露. 密文存储的话, 即时被拖库, 黑客也难以获取用户的明文密码. 为何不能用AES之类的加密算法 这涉及到怎么保存用来加密解密的密钥,虽然密钥一般跟用户信息分开存储,且业界也有一些成熟的、基于软件或硬件的密钥存储方案。但跟用户信息的保存一样,想要密钥百分百不泄露,不可能做到。用这种方式加密密码,能够降低黑客获取明...
用户密码到底要怎么加密存储
Java技术栈,分享最主流的Java技术
02-08 4806
Java技术栈www.javastack.cn优秀的Java技术公众号作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄...
C#判断密码强度的方法
09-03
- 如果密码长度小于等于10,但包含三种字符类型,返回`Normal`。 - 如果满足所有条件,即长度大于10且包含三种字符类型,返回`Strong`。 最后,我们可以在`Main`函数中调用`PasswordStrength`,并根据返回的强度...
手机怎么查看已经记住的WiFi密码?手机查看wifi密码三种方法介绍(图文)
10-01
本文将详细介绍在不同品牌的手机上查看已保存WiFi密码三种方法,帮助用户解决这一常见问题。 首先,方法一是通过分享密码二维码的方式。这一方法特别适合小米手机或MIUI系统用户。操作步骤如下:首先打开手机的...
iOS给密码进行加密方法
08-30
Base64并不是一种加密方法,而是一种数据编码方式,用于将二进制数据转换为ASCII字符串,以便在网络传输或存储时保持可读性。Base64编码后的结果比原始数据更长,但不提供安全保护。在上述代码中,`Base64...
修复存储卡的十三种方法.docx
07-06
修复存储卡的十三种方法涵盖了各种常见问题及其解决方案,以下是对这些状况的详细说明: **状况一**:电脑能识别但手机无法识别的存储卡可能是由于格式化兼容性问题。解决方法是在手机上使用内置的格式化功能重新...
5种方法解除开机密码
06-14
标题中的“5种方法解除开机密码”指的是针对电脑开机时需要输入密码的情况,提供五种不同的解决方案,以帮助用户在忘记或丢失开机密码时能够重新获得对系统的访问权。这些方法通常适用于Windows操作系统,因为描述中...
五种文件存储的方式
04-07
1、Shared Preferences(轻量级数据存储) 2、Internal Storage(内部存储) 3、External Storage(外部存储) 4、SQLite Databases(数据库存储) 5、Network Store(网络存储)
nodejs mysql加密储存_NodeJS实现不可逆加密密码密文保存的方法
weixin_35468857的博客
01-19 349
本文实例讲述了NodeJS实现不可逆加密密码密文保存的方法。分享给大家供大家参考,具体如下:在应用中,常常有要将用户的密码加密储存的需要。以明文保存密码有个缺点:一旦泄漏时容易造成极大的损失,可能会连带其他网站的用户、密码也造成损失(因为大多数用户在多数网站使用相同的账号与密码)。这个泄漏可能来自于两方面:骇客入侵与运维人员监守自盗。为了防止在密码明文泄漏,我们需要对在数据库中保存的密码字段进行...
软件开发中如何安全传输存储用户密码
程序员高级码农的博客
03-14 1212
我们开发网站或者APP的时候,首先要解决的问题,就是「如何安全传输和存储用户的密码」。一些大公司的用户数据库泄露事件也时有发生,带来非常大的负面影响。因此,如何安全传输存储用户密码,是每位程序员必备的基础。本文将跟大家一起学习,如何安全传输存储用户的密码。MD5 是一种非常经典的哈希摘要算法,被广泛应用于数据完整性校验、数据(消息)摘要、数据加密等。但是仅仅使用 MD5 对密码进行摘要,并不安全。在MD5免费破解网站一输入,马上就可以看到原密码了。。。
密文形式保存密码
qq_41288473的博客
03-02 1547
密文形式保存密码 绝大部分系统都会有用户注册和登录功能,其中密码是非常重要且敏感的信息。这种信息如果以明文形式存储数据库中时非常不安全的。因此以密文形式存储是任何系统都应该做的最基本的安全措施。 什么是加密 数据加密 的基本过程,就是对原来为 明文 的文件或数据按 某种算法 进行处理,使其成为 不可读 的一段代码,通常称为 “密文”。通过这样的途径,来达到 保护数据 不被 非法人窃取、阅读的目的。 什么是解密 加密 的 逆过程 为 解密,即将该 编码信息 转化为其 原来数据 的过程。 常见的加密算法 哈希
密码密文存储(bcrypt)
qq_45782978的博客
03-30 1282
密码密文存储 1、 在服务端,即server文件夹中,安装bcrypt npm i bcrypt 2、 引入模块 const schema = new mongoose.Schema({ username :{ type:String }, password :{ type:String, set(val){ return require('bcrypt').hashSync(val,10) }}, }) 这里的10为
需求:实现数据库密码通过密文的方式存储在配置文件中
十年饮冰,难凉热血
01-19 4805
需求:实现数据库密码通过密文的方式存储在配置文件中 配置文件:evoucher.conf【可以是任意自定义格式结尾的配置文件】格式 是以  Key:Value存在的。 例如如下: # evoucher.database 数据库配置 ############################################################################
加密储存 --- 密码保存那些事
kewei168的博客
05-24 919
加密储存 — 密码保存那些事 文章目录加密储存 --- 密码保存那些事方案一:明文储存方案二:Hash方案三:Hash + Salt终极方案:Hash + Salt + Iteration count常见攻击种类 讲完加密通信,再来说说加密保存,这两者最大的一个区别就是对时效的要求,加密通信会对延迟有比较高的要求,但是储存相对来说就会宽松很多(用户并不会特别在意加密一个文件花费了1秒钟);还有一个区别就是,保存有时候只需要单向性,比如保存密码,我们只需要保存加密后的值,永远不需要保存密码原文(验证的时候只需
密码加密存储方式(不宜被破解!!!)
weixin_69134926的博客
03-26 144
MD5密码加密存储,不易被破解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值