浅析密码加盐

最新推荐文章于 2024-04-01 07:07:09 发布
最新推荐文章于 2024-04-01 07:07:09 发布
阅读量433 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58700994/article/details/124827132
版权

什么叫密码加盐?

在面对这个网络世界的时候,密码安全总是各个公司和用户都非常关心的一个内容,毕竟现在大家不管是休闲娱乐还是学习购物都是通过网上的帐号来进行消费的,所以我们通常会给用户的密码进行加密。在加密的时候,经常会听到“加盐”这个词,这是什么意思呢?

我们通常会将用户的密码进行 Hash 加密,如果不加盐,即使是两层的 md5 都有可能通过彩虹表的方式进行破译。彩虹表就是在网上搜集的各种字符组合的 Hash 加密结果。而加盐,就是人为的通过一组随机字符与用户原密码的组合形成一个新的字符,从而增加破译的难度。就像做饭一样,加点盐味道会更好。

具体方法

generateSalt() 方法很简单,就是生成一个随机的四位字符的字符串,我们使用大小写加数字的形式生成这个字符串。这就是传说中的“盐”。

接下来我们就可以使用 generateHashPassword() 方法为用户的原密码加盐。

/**
 * 随机生成四位字符串的salt
 * 也可以根据实际情况使用6位或更长的salt
 */
function generateSalt()
{
    // 使用随机方式生成一个四位字符
    $chars = array_merge(range('A', 'Z'), range('a', 'z'), range('0', '9'));
    for ($i = 0; $i < 4; $i++) {
        $str .= $chars[mt_rand(0, count($chars) - 1)];
    }
    return $str;
}
 
/**
 * 密码生成
 * 使用两层hash,将salt加在第二层
 * sha1后再加salt然后再md5
 */
function generateHashPassword($password, $salt)
{
    return md5(sha1($password) . $salt);
}

转载什么是密码加盐?

OLDLIU7
关注
若依RuoYi框架浅析 基础篇⑥——authenticate密码加密校验
小康师兄
02-17 7465
若依RuoYi框架浅析 基础篇⑥——authenticate密码加密校验
浅析】拖库&撞库
07-15 2081
https://blog.csdn.net/xCnhYKoHj3eK/article/details/81612982 <div class="rich_media_content" id="js_co...
密码加盐
wujingang的专栏
08-22 714
密码加盐 引用 https://www.e-learn.cn/content/qita/811459 https://blog.csdn.net/M_Kerry/article/details/82725622 https://cloud.tencent.com/developer/article/1394254 为什么要加盐 密码不能以明文形式保存到数据库中,否则数据泄露密码就会被知道。而一...
什么叫给密码加盐”?如何安全的为你的用户密码加盐”?
硬核项目经理
05-21 1728
什么叫给密码加盐”?如何安全的为你的用户密码加盐”?在面对这个网络世界的时候,密码安全总是各个公司和用户都非常关心的一个内容,毕竟现在大家不管是休闲娱乐还是学习购物都是通过网上的帐号...
什么是密码加盐
崔二旦
03-23 1万+
Apache Shiro 学习记录
Spring Boot 密码加密的 2 种姿势!
msbjyJava的博客
06-04 314
先说一句:密码是无法解密的。 密码无法解密,还是为了确保系统安全。今天松就来和大家聊一聊,密码要如何处理,才能在最大程度上确保我们的系统安全。 1.为什么要加密 2011 年 12 月 21 日,有人在网络上公开了一个包含 600 万个某网站用户资料的数据库,数据全部为明文储存,包含用户名、密码以及注册邮箱。事件发生后该网站在微博、官方网站等渠道发出了声明,解释说此数据库系 2009 年备份所用,因不明原因泄露,已经向警方报案,后又在官网发出了公开道歉信。 在接下来的十多天里,金山、网易、京东、当当
ASP.NET网络数据库安全浅析
09-14
尽管MD5存在碰撞风险,但配合加盐(salt)技术,可以增加破解的难度。更安全的选择是使用更强大的哈希算法,如SHA-256,或者利用内置的ASP.NET Identity系统,它支持多种加密算法并提供密码策略管理。 最后,防止...
浅析Web加密技术
JerryBurning的专栏
06-30 3468
密码加SALT(作料,盐)原理 web 加密技术 重放攻击
密码加密——加盐算法(两种方式)
热门推荐
m0_60354608的博客
04-12 1万+
密码安全是一件很重要的事情,所以一定要谨慎对待常见的主要是3种方式首先明文肯定是不可取的,在数据库中明文存储密码风险实在是太大了简单来说,使用MD5就是将一串字符串通过某特定的算法来将其变成另一种形式,这样子就在外观上起到了加密的效果,但是由于背后的算法是固定的,所以每一个字符串都有固定的MD5格式密码破解程序可以是暴力破解:将得到的密码使用MD5转换成哈希,之后将得到的哈希与最初的哈希进行比较,要是匹配就说明已经破解了密码,但是这种方法的时间复杂度很高,会耗时很久。
密码加盐原理及其实现
yss233333的博客
04-07 4298
密码加盐以及MD5算法
salt
tamink2013的博客
01-23 118
(一) 为什么要用哈希函数来加密密码 如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,象下面那样直接将密码写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码。 解决的办法是将密码加密后再存储进数据库,比较常用的加密方法是使用哈希函数(Hash Function)。哈希函数的具体定义,大家可以在网上或者相关书籍中查阅到,简单地说...
加盐加密详解
qq_61925446的博客
10-11 2404
加盐加密就是后端在存储一个密码的时候,为了提高安全性,随机生成一个盐值(随机值),将盐值和密码进行有规则的结合,然后将结合过后的数据使用加密算法(一般是md5加密)再次加密,然后将再次加密后的数据和盐值按着一定规则组合起来存放在数据库的加密流程。流程图:普通的加密手段就是只使用md5加密或者不加密。如果发生数据库信息泄露,账户和密码基本上算是直接泄露。因为md5加密的密码虽然不能被反推,但是md5加密后的密码都是唯一的,可以通过穷举的方式暴力破解。加盐算法就大大增加了黑客的破解成本。
密码加密——加盐后再进行md5加密
最新发布
m0_74229735的博客
04-01 3414
首先明文肯定是不可取的,在数据库中明文存储密码风险实在是太大了。MD5(Message Digest Algorithm 5)是一种常用的,用于将任意长度的数据进行不可逆的加密处理。MD5 可以将输入的任意长度的数据转换为一个128位(16字节)的哈希值,通常表示为32个十六进制数字。尽管 MD5 具有上述特点,但由于其安全性较低,已被证明容易受到)和的影响,因此在一些安全要求较高的场景中,已经不推荐单独使用 MD5 来加密密码等敏感信息。解释一下和。
加盐加密——保障你的数据安全
qq_54469537的博客
05-29 3790
什么是加盐加密?如何实现加盐加密的代码?
密码学中的“盐值 Salt”
xiliang_pan的专栏
04-03 4221
盐(Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解什么叫 Salt,以及它究竟起到什么作用。 第一代密码 早期的软件系统或者互联网应用,数据库中设计用户表的时候,大致是这样的结构: mysql> desc
密码学入门指南:浅析历史与现实应用
密码学介绍》是一本面向大众的密码学入门书籍,由Jon Callas撰写并收录在PGP Desktop 9.9.0软件包中。该书的中文第二版由杨新编译,旨在通过简洁易懂的语言让初学者了解密码学的基本概念和应用。作者在书中避免了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值