用户密码传输和存储的保护

最新推荐文章于 2023-04-14 22:22:36 发布
最新推荐文章于 2023-04-14 22:22:36 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 数据库 文章标签: 密码传输 密码存储  密码加盐
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/only_yu_yy/article/details/79299725
版权

软件设计的过程中,用户的密码信息最为敏感,在进行用户登录验证时,除了将密码在传输的过程中,进行md5加密,避免密码明文传输过程中被截获外,还有一个就是密码在数据库中的存储安全问题。

常用的方案是对密码进行“加盐”处理。

用户注册。

1.      得到用户传过来的密码后,首先在计算机中获取一个随机数,

2.      获取到随机数后,设计一个任意算法,对随机数与用户密码进行拼接处理,比如最简单的(用户密码+随机数),者将得到一个全新的字符串

3.      我们再对这个新的字符串进行哈希算法处理,得到一个新的密码,由于哈希算法的特殊性,该算法是不可逆的。

4.      将用户id,新密码和随机数保存到数据库中。用户注册成功。

用户登录。

1.      服务端获取到用户的id和密码后,根据用户id从数据库中取出该用户的新密码和随机数。

2.      把用户传过来的旧密码和随机数交给用户注册第2步中的随机数和密码拼接算法,拼接后,得到一个新的字符串(和用户注册第2步得到的全新字符串是一模一样的)。

3.      将新字符串交给哈希算法处理将得到一个处理结果。

4.      如果处理后的结果和数据库中存储的新密码相同,那么,该用户传过来的密码是正确的,登录成功,否则,登录失败。

 

这就是常用的用户密码“加盐“!

 


码农阿宇
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何加密传输存储用户密码
Salted fish in hand, I have the world.
05-08 77
如果我们想要尽可能保证用户的信息安全,我们需要做以下的工作使用https请求利用RSA加密密码传输数据用BCrypt或者PBKDF2单向加密,并存储
用户密码管理
11-09
1. **哈希和盐值**:存储用户密码时,不应明文保存,而是使用哈希算法(如SHA-256)进行加密。同时,添加随机盐值可以增加破解难度,即使两个用户使用相同的密码,其哈希后的结果也不同。 2. **安全的密码传输**:...
谈谈系统密码存储策略
weixin_33901641的博客
09-17 193
最近IT界很火的一则新闻是华住的数据库泄露问题,身边很多人在讨论数据库安全的问题,大家经常说提升密码复杂度、加密等,但是很多人并不知道在开发的时候,用户密码怎么处理,或者说,处理的并不恰当,这篇文章主要介绍在系统设计的过程中,我们的密码究竟应该怎么处理才最大限度的保证安全。 密码加密的重要性? 还是从脱库说起,数据库被人拉走了,最可怕的是什么?个人手机、身份证、地址??这些是很重要,但是,其...
常见注册与登录密码上传与DB存储密码方案总结
super_scan的专栏
10-30 650
名词解释: 撞库:撞库是黑客通过收集互联网已泄露的用户密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。 拖库:拖库也是一个黑客术语,它指的是黑客入侵有价值的网站,把注册用户的资料数据库全部盗走的行为,因为谐音,所以也常被称作“脱裤”; 洗...
若依前后端分离登录密码 加密传输
最新发布
01-24
为了保护用户信息安全,密码应该在传输过程中加密,防止被中间人攻击。 在前后端通信中,使用HTTPS协议是基础,它能确保数据在互联网上进行加密传输。HTTPS结合了HTTP协议和SSL/TLS协议,其中SSL/TLS负责在客户端和...
用户名和密码
01-27
1. **数据加密**:存储用户密码时,最基础的安全实践是进行哈希和加盐处理,而不是明文保存。哈希算法将密码转化为固定长度的不可逆字符串,而加盐则可以增加破解难度,防止彩虹表攻击。 2. **数据库安全**:密码库...
网络安全等级保护2.0中密码技术应用要求(解读版资料)
12-26
* 数据完整性和保密性:应采用校验技术或密码技术保证重要数据在传输存储过程中的完整性和保密性。 * 安全建设管理:安全方案设计应包含密码技术相关内容,并形成配套文件。 * 产品采购和使用:应确保密码产品与...
商用密码技术在等级保护建设中的最佳实践.pdf
08-08
在等级保护建设中,商用密码技术可以用于数据传输加密、身份认证、存储数据保护等多个环节,确保信息在传输存储和处理过程中的安全性。 1. 数据传输加密:通过SSL/TLS等协议,利用公钥/私钥加密机制,保障网络...
程序员必备基础:如何安全传输存储用户密码
weiwenhou的博客
01-03 731
前言我们开发网站或者APP的时候,首先要解决的问题,就是「如何安全传输存储用户密码」。一些大公司的用户数据库泄露事件也时有发生,带来非常大的负面影响。因此,如何安全传输存储用户密码,...
【数据库原理】实验三 数据保护
CE00001的博客
04-14 420
用户帐号与用户数据库相关,数据库中对象的全部权限和所有权由用户帐号控制。登录帐号不能提供访问数据库对象的权限,当一个登录帐号与用户数据库中的一个用户帐号相关联后,使用该登录帐号连接SQL Server服务器,才能访问数据库中的对象。登录帐号是指能登录到SQL Server服务器的帐号,它并不能让用户访问服务器中的数据库。而持登录帐号的用户要访问数据库中的数据库时,必须要有用户帐号。提示:进入对象资源管理器,展开“服务器”®“安全性”®“登录名”,右击欲删除的登录帐号,在出现的快捷菜单中单击“删除”
数据加密原理详解
you_ranxi的博客
11-29 1万+
数据加密,是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。它的核心是密码学。 数据加密仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。 一、基本信息 简介 和防火墙配合使用的数据加密技术,是为提高信息系统和数据的安全性和保密性,防止秘密数据被外部破译而采用的主...
「第十一章」加密算法与随机数
hacckjacking
01-22 1108
「第三篇」服务器端应用安全 批注 [……] 表示他人、自己、网络批注 参考资料来源于 * 书中批注 * CSDN * GitHub * Google * 维基百科 * YouTube * MDN Web Docs 由于编写过程中无法记录所有的URL 所以如需原文,请自行查询 {……} 重点内容 *……* 表示先前提到的内容,不赘述 .
用户登录提交前,密码加密传输
热门推荐
松门一枝花
07-15 3万+
需求: 因为OA放在外网,为了提高安全性,用户登录时,密码加密传输,数据库密码加密保存。 解决方案: 前台加密用JQUERY MD5插件,这个工具从网上下载的。 后台密码加密,用java的MD5工具类,这个类从网上下载的。 前台文件: jquery.min.js jquery.md5.js 代码: //单击登录 $('#btn a').click(fu
开发网站登录功能时,如何保证密码在网络传输过程中的安全?
IT技术宅-北方的刀郎
03-21 4121
HTTPS是让请求~~截获不了~~(叙述不准确,其实也是截获了没有用)。客户端混淆是截获了没有用。从截获了没有用的思路上说,简单的单向Hash确实意义不大,攻击者伪造一模一样的POST(重放攻击)就能成功登陆。所以要使用加盐(SALT)Hash。服务器发送给客户端的登陆页面里嵌上一个一次性且有时效性的字符串Salt,客户端在传回密码时将Salt和密码连接在一起进行Hash再提交。这样客户端每次登录
密码存储传输的那些事儿(一)密码存储概述
jjxojm的专栏
08-10 2392
     最近看到一个项目,用明文存储密码,让人不忍直视,所以就想聊聊密码存储以及登陆过程中密码传输的那些事儿。      首先就来看看密码存储密码不能明文存储相信这个都不会有异议,那应该如何存储呢?     方案1: 加盐哈希        相信这个方案也是大多数公司目前使用的方案,至于哈希算法的话,普遍都采用MD5、SHA1、SHA256等算法。加盐的方式也各不相同,比如在密码尾部...
密码传输问题
hjwang1的专栏
01-06 1005
转自:http://zhuoqiang.me/a/password-transport 一般在线系统,密码传输要经过下面几个步骤: 用户在网络浏览器上输入原始密码:人 ——> 键盘 ——> 浏览器内存 原始密码做一定的转换:内存中的原始密码 ——> 内存中的转换后的密码 转换后的密码在线上传输:内存中转换后的密码 ——> 网络 ——> 系统nnn
cryptcontext 微信小程序 传输用户密码 到后端
01-18
在微信小程序中,使用cryptcontext传输用户密码到后端是一种安全的方法。cryptcontext是一个小程序提供的加密工具,可以对用户密码进行加密处理,确保传输过程中密码的安全性和保密性。 首先,在用户输入密码的时候,可以使用cryptcontext对密码进行加密处理。这样可以避免明文传输保护用户的个人信息和密码安全。加密后的密码可以使用随机的盐值进行更好的安全性保护。 其次,在数据传输过程中,可以使用HTTPS协议来保证数据传输的加密和安全。HTTPS可以通过加密的方式传输数据,防止数据在传输过程中被黑客窃取和篡改。可以确保传输过程中密码的机密性。 最后,在后端接收到加密的密码后,可以使用相同的密码加密算法进行解密处理。这样可以实现密码的验证和比对,确保用户输入的密码和后端存储密码一致,保证用户的身份验证和账户安全。 总的来说,cryptcontext可以保障微信小程序用户密码的安全传输到后端。在用户输入密码时,使用该工具对密码进行加密处理,加密后的密码通过HTTPS协议安全传输到后端。后端通过相同的密码加密算法进行解密和验证,确保用户密码的安全和准确传输。这样可以有效地保护用户密码和个人信息的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值