什么是密码加盐

最新推荐文章于 2024-09-24 15:41:25 发布
最新推荐文章于 2024-09-24 15:41:25 发布
阅读量211 收藏
点赞数 1
分类专栏: 项目经验 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73639126/article/details/142469767
版权

保存用户密码的时候,一般不用明文,不然数据库数据泄漏的话,不就密码被别人看到了。

所以我们要对用户传过来的密码进行加密。,

1、md5加密

在我之前的项目中经常用到md5加密,这是一种不可逆的加密方式(因为是非对称加密),所以攻击方即使知道你的密文也没办法得到你的明文密码,但是如果对方使用大量的明文密码进行加密成密文的话,如果发现有个数据库中密文一模一样的数据的话,那密码不就被人破解了

2、加盐加密

所谓盐,就是在保存密码的时候生成一段随机的字符串。将盐和密文(md5加密后)重新组合。

可以是简单的拼接 即md5(password)+salt
或者 hash(password+salt)

加盐的好处还有就是多个用户使用了同一个密码,但是因为盐的不同,密文也不会一样,这样就不会被别人攻破。

yjjy_0o0
关注
专栏目录
密码加盐概念
youtufeitu的博客
04-22 2970
了解密码加盐
mysql 加盐_密码加盐
weixin_39984201的博客
02-27 1036
import java.security.MessageDigest;import java.util.Random;import com.sun.org.apache.xerces.internal.impl.dv.util.HexBin;/*** @fileName Md5PasswordUtil.java* @Description 明文密码加密加盐操作* 1:生成加密密码:首先使用rand...
什么是密码加盐?
WillPan1234的博客
01-26 1万+
        密码加盐处理,这是常识。总的来讲,盐就是让你的密码更加的安全,更加的难以破解各个权限处理框架对此都有不同程度的支持,Shiro、SpringSecurity都有自家的解决方案.         那么什么是密码加盐 , 我们来逐步了解.        首先,我们进入测试网站 , 在密文输入框内输入e10adc3949ba59abbe56e057f20f883e如图. 点击查询,你会...
浅析密码加盐
m0_58700994的博客
05-17 425
什么叫密码加盐? 在面对这个网络世界的时候,密码安全总是各个公司和用户都非常关心的一个内容,毕竟现在大家不管是休闲娱乐还是学习购物都是通过网上的帐号来进行消费的,所以我们通常会给用户的密码进行加密。在加密的时候,经常会听到“加盐”这个词,这是什么意思呢? 我们通常会将用户的密码进行 Hash 加密,如果不加盐,即使是两层的 md5 都有可能通过彩虹表的方式进行破译。彩虹表就是在网上搜集的各种字符组合的 Hash 加密结果。而加盐,就是人为的通过一组随机字符与用户原密码的组合形成一个新的字符,从而增加破译
密码加盐
热门推荐
大鱼物联
06-17 2万+
加密算法进行反向查询地址http://www.cmd5.com/ 一、密码加盐 加盐加密是一种对系统登录口令的加密方式,它实现的方式是将每一个口令同一个叫做”盐“(salt)的n位随机数相关联。无论何时只要口令改变,随机数就改变。随机数以未加密的方式存放在口令文件中,这样每个人都可以读。不再只保存加密过的口令,而是先将口令和随机数连接起来然后一同加密,加密后的结果放在口令文件中。...
什么是加盐密码
weixin_38924500的博客
01-12 2378
生活中,我们为了保证密码的安全性,一般都不会使用明文存储,而是要将明文进行加密,然后再进行存储。假如我们的数据被拖库,代码被泄露,请求被劫持的情况下,也能保证用户的密码不被泄露,确保账号的安全性。 MD5 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计。 MD...
密码 加盐处理 是什么
软件工程小施同学 的专栏
03-14 599
问题 一般对密码都不会是明文存储,而是对密码进行MD5处理,增强反向解密难度。 但这样还是能可以找出破绽,因为MD5加密相同的数据,得到的密文是一样的。 如果用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,就会知道别人用的和自己就是同一个密码。 解决 加盐 对于这个问题其实只要稍微混淆一下就能防范住了,这在加密术语中称为“加盐”。 具体来说就是在原有材料(用户自定义密码)中加入其它成分(一般是用户自有且不变的因素),以此来增加系统复杂度。 当这种盐.
一篇讲清楚什么是密码加密和加盐算法 | 附Java代码实现
weixin_71246590的博客
08-12 1153
早些年,数据泄露屡见不鲜,每个班上总有一两个人qq被盗然后群发信息...这是因为,在以前,我们的密码在数据库里都是明文储存。而现在,我们的密码在数据库里都是密文储存。
Java密码加盐功能实现
我的青春一去不复返
05-26 4373
写入数据库的密码,如果不加密,就会被人偷窥进而引发账户安全问题。java常用的加密操作是采用MD5进行加密。它是采用哈希算法来进行加密,具有不可逆性。但是如果你百度搜索“MD5破解”你会发现还真的有破解的网站,所以如果你采用简单的密码,比如:123456,即使你加密了,也会轻而易举进行破解。所以还要有所谓“密码加盐”的功能。 例如:我设置的密码是“123456”,如果不加盐,即是加密了,也能破解掉。加密如下: 然后把加密后的字符串放进破解网站机进行解密: 看到了吗?你的密码被破解出来了!!!
java生成md5密码加盐
07-10
本文将详细介绍Java和SpringBoot如何实现加盐的MD5密码生成。 首先,MD5是一种单向哈希函数,它将任意大小的数据转换为128位的哈希值,通常以32位的十六进制字符串表示。其优点是计算速度快,但缺点是容易遭受彩虹...
salt_hash.zip_Node.js_密码加密与解密_密码加盐
09-20
本案例主要关注的是如何利用Node.js的crypto模块来进行密码加密与解密,并且涉及到了密码加盐(salt)的策略。以下是对这两个关键知识点的详细说明。 首先,我们来看密码加密。在Node.js中,crypto模块是内建的,...
关于python中密码加盐的学习体会小结
09-19
### 关于Python中密码加盐的学习体会小结 在网络安全领域,为了保护用户信息的安全,密码的加密方式显得尤为重要。本文将详细介绍如何在Python中使用密码加盐技术,并结合具体的代码示例进行深入分析。 #### 密码...
TDengine 学习与使用经验分享:业务落地实践与架构升级探索
喵手的博客
09-24 1041
随着物联网、工业互联网等行业的快速发展,时间序列数据的管理和处理需求急剧增加。传统的关系型数据库在处理大规模、高频次的时序数据时性能存在瓶颈,而专门针对时序数据设计的数据库系统则显示出其独特优势。TDengine 是其中的佼佼者,凭借其轻量级、高效的架构设计和强大的分布式能力,越来越多的企业开始关注并应用这款产品。在本文中,我将结合个人的学习使用经验,详细分享 TDengine 在实际业务中的应用场景,如何帮助我们改造和升级原有架构,并介绍一些集群部署、业务建模以及代码层面的分析思路。
基于opencv实现象棋识别及棋谱定位python源码+数据集-人工智能课程设计
09-27
基于opencv实现象棋识别及棋谱定位python源码+数据集-人工智能课程设计,含有代码注释,满分课程设计资源,新手也可看懂,期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 基于opencv实现象棋识别及棋谱定位python源码+数据集-人工智能课程设计,含有代码注释,满分课程设计资源,新手也可看懂,期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 基于opencv实现象棋识别及棋谱定位python源码+数据集-人工智能课程设计,含有代码注释,满分课程设计资源,新手也可看懂,期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。基于opencv实现象棋识别及棋谱定位python源码+数据集
基于Python实现的Cowrie蜜罐设计源码
09-27
该项目为基于Python实现的Cowrie蜜罐设计源码,共计380个文件,涵盖166个Python源代码文件,以及包括RST、SQL、YAML、Markdown等多种类型的配置和文档文件。Cowrie蜜罐是一款用于记录暴力攻击和攻击者执行的SSH及Telnet交互的中等交互式蜜罐。
QT 摄像头获取每一帧图像数据以及opencv获取清晰度
09-27
QT 摄像头获取每一帧图像数据以及opencv获取清晰度
基于asp.net的(CS)地震预测系统设计与实现.docx
最新发布
09-27
基于asp.net的(CS)地震预测系统设计与实现.docx
springsecurity密码加盐
09-07
在 Spring Security 中使用密码加盐是一种常见的安全策略,可以增加密码的强度,防止彩虹表攻击。下面是一个简单的示例代码,演示了如何使用密码加盐: 首先,确保你已经添加了 Spring Security 的依赖包。 在你的用户实体类中,一般是实现了 UserDetails 接口的自定义 User 类,可以添加一个额外的字段用于保存密码的盐值。例如: ```java @Entity @Table(name = "users") public class User implements UserDetails { // 其他属性... @Column(name = "salt") private String salt; // getter 和 setter 方法... } ``` 接下来,在用户注册或者密码更新时,需要生成一个随机的盐值,并将盐值与密码进行混合计算并保存。可以使用 Spring Security 提供的 PasswordEncoder 接口来完成。例如: ```java @Autowired private PasswordEncoder passwordEncoder; public void registerUser(User user, String rawPassword) { // 生成随机盐值 SecureRandom random = new SecureRandom(); byte[] saltBytes = new byte[16]; random.nextBytes(saltBytes); String salt = Base64.getEncoder().encodeToString(saltBytes); // 将盐值保存到用户实体类中 user.setSalt(salt); // 对密码进行加盐加密 String encodedPassword = passwordEncoder.encode(rawPassword + salt); user.setPassword(encodedPassword); // 保存用户信息 userRepository.save(user); } ``` 这样,密码就被加盐后保存在数据库中。在用户登录时,可以使用相同的密码加盐方式进行验证。例如: ```java @Autowired private PasswordEncoder passwordEncoder; public boolean authenticate(String username, String rawPassword) { User user = userRepository.findByUsername(username); if (user != null) { // 获取用户保存的盐值 String salt = user.getSalt(); // 对用户输入的密码进行加盐加密 String encodedPassword = passwordEncoder.encode(rawPassword + salt); // 比较加密后的密码是否与数据库中保存的密码相同 return encodedPassword.equals(user.getPassword()); } return false; } ``` 这样,就可以使用密码加盐来增加密码的安全性了。希望对你有所帮助!如果你有其他问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值