MD5密码加盐处理

最新推荐文章于 2024-06-25 10:47:04 发布
最新推荐文章于 2024-06-25 10:47:04 发布
阅读量2.4k 收藏
点赞数
分类专栏: asp.net

为什么不能直接用MD5?

       直接对重要数据进行MD5处理后,反响解密确实难度很大,但还是可以找到破绽的。例如:两个人或多个人的密码相同,通过MD5加密后保存会得到相同的结果,这样破解一个就破解一片的密码。如果一个名XX的用户可以查看数据库,那么他就可以观察到自己的密码和别人的密码加密后的结果一样,就可以利用别人的身份登陆了。

如何防止这种情况发生呢?

        MD5加盐。就是在MD5加密后的密码的基础上加入其他成分(一般是用户自有且不变的因素),以此来增加系统复杂度。当这种盐和用户密码相结合后,再通过摘要处理,就能得到隐蔽性更强的摘要值。

        盐可以是用户名、用户注册时的邮件、注册时间等非空信息(如果是空信息这个盐处理会失效)。 

        因为密码是MD5处理的密码加用户名,因为用户名都不相同,所以即使密码相同的用户,保存到数据库中密码也是不相同的。

MD5加盐:MD5处理后的密码加上被MD5处理后的盐密码。

 

莫里薇
关注
专栏目录
密码如何“加盐加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 7507
为什么要使用加盐的方式对密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加盐加密方式,每次生成的密码都是不一样的~接下来我会讲两种加盐加密方式(),那么就一起来看一下使用加盐的方式进行加密和解密吧~
Android中MD5加盐加密
JiYaRuo的博客
10-18 750
private static final String hexDigits[] = {"0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c", "d", "e", "f"}; /** * 1.加密加盐调用的方法 * @param jmContent 加密内容 * @param jyCon...
MD5加密实例(加盐)
02-09
一个MD5加盐的实例,希望能对你们有用,能帮助到你们,
MD5+Salt安全浅析 分类: 软件插件学习 ...
weixin_33807284的博客
05-08 2729
来源:http://www.server110.com/sec_news/201309/995.html 这段时间诸多爆库的新闻,里面有许多饶有趣味的事情。那些用简单密码,或者一个密码走天下的笑话就不说了,咱说点有内涵的。(这篇文章是给IT界的人看的,如果你看不懂,我会准备一个简单的“如何辨别密码安全糟糕的网站”的方法给你,另文描述。)爆库之后哀鸿遍野,一大堆人都在里面嗷嗷乱...
一个简单的盐值md5破解
最新发布
shierbai的博客
06-25 576
这里自己琢磨了一下,用python写了一个简易工具,由于md5是不可逆的,但我们可以去尝试用盐值加上字典里的明文密码去拼接然后加密和密文做对比,暴力枚举。我是做vulhub的cmsms复现的时候,用他的poc跑出来密文和盐值,发现这个是做了字段拼接再加密,也就是加盐了,然后没办法直接依靠在线网站做解密。首先需要获取到salt值和密文,自己有字典。声明,仅供学习,请勿用于非法用途!
MD5加盐
雪村一郎的博客
04-13 6871
一、使用MD5加密 现价段,登录Web系统(各种管理系统,各种论坛,各种博客等等)时通常都采用用户名和密码的形式,如果密码以明码的方式放在数据库中的话无疑会给别有用心的人以可趁之机,所以采取一定的防范措施是必要的。 现在比较安全的方式是用MD5进行加密,利用Apache commons的DigestUtils工具类我们可以迅速做到这一点。 String password = DigestU
MD5加盐的一个简单算法
xdy1120的博客
07-16 3502
一般使用的加盐md5(Password+UserName),即将用户名和密码字符串相加再MD5,这样的MD5摘要基本上不可反查。 但有时候用户名可能会发生变化,发生变化后密码即不可用了(验证密码实际上就是再次计算摘要的过程)。 因此我们做了一个非常简单的加盐算法,每次保存密码到数据库时,都生成一个随机16位数字,将这16位数字和密码相加再求MD5摘要,然后在摘要中再将这16位数字按规则掺入形成...
md5加盐
仅做个人笔记
12-28 1143
md5: 是一个签名算法,摘要算法。 md5特点: 不可逆,因为:一头活蹦乱跳的牦牛被加工成一包包牛肉干,这个就是一次MD5操作,在加工过程中,牦牛身体部位有多处损失,故无法通过牛肉干复原出一头牦牛。 加盐:   情况:如果两个人或多个人的密码相同,那么通过相同的加密算法得到的是相同的结果。首先,破解一个就有可能是相当于破一片密码。而且加入小明这个用户可以查看后台数据库,那么如果他观察到小红这个用户的密码跟自己的密码是一样的(虽然都是密文),那么,也就代表他们两个人的密码是相同的。所以他就可以
PHP实现MD5密码加盐处理
chishuochen4233的博客
04-22 2146
为了系统安全,大多密码都使用MD5加密处理md5方式相对安全,但相同的密码MD5值也是相同的,加盐处理后可以生成相同密码MD5值不同。不多说,直接上图(参考PHPCMS密码加密处理) 数据库如下: 其中admin和xiaozhang的密码都是123456,但值不同,是因为加了一组生...
Springboot整合Shiro之加盐MD5加密的方法
08-26
Spring Boot 整合 Shiro 之加盐 MD5 加密方法 在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用加盐 MD5 加密来实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权...
对于AES和RSA算法的结合使用以及MD5加盐注册登录时的密码加密
qq_44907404的博客
11-14 1389
RSA和AES结合使用 接上篇的RSA和AES算法加密之后,AES对称算法对数据量大的加密比较快,而RSA公私钥加密的话会影响加密效率,但是AES的加密与解密的密钥是一致的,导致密钥不能外泄,密钥在网络传输过程中,很有可能会导致密钥外泄。 由此可以将RSA和AES两种结合起来,让RSA来加密AES密钥,AES加密内容,这样效率和安全性都能得到保障。 以下是一个流程图和流程说明。 1.服务端产生R...
C#MD5加密--加盐MD5加密C#MD5加密C#MD5加密
03-13
输入需要加密的字符串,有两种加密方式,普通md5加密和加盐MD5加密。根据需要生成。
md5加密(2)
weixin_30687811的博客
04-10 93
package test1; import java.security.MessageDigest; public class MD5Test { //十六进制下数字到字符的映射数组 private final static String[] hexDigits = {"0", "1", "2", "3", "4", "5", "6", "7",...
java加盐_Java中MD5加密加盐算法
weixin_39982236的博客
02-12 882
前俩天项目组需要做一个密码的加密加盐操作,无意中在网上看到一个对应的加密加盐算法,特意在此做一个记录import java.security.MessageDigest;import java.util.Random;import com.sun.org.apache.xerces.internal.impl.dv.util.HexBin;/*** @fileName Md5PasswordUti...
Java实现MD5加密与密码验证
本文主要介绍如何使用Java编程语言结合MD5算法来加密字符串,并进行密码验证。MD5(Message-Digest Algorithm 5)是一...现在更推荐使用如SHA-256或更高级别的哈希函数,同时配合加盐(salt)和多次迭代以增强安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值