对用户密码进行加盐处理

最新推荐文章于 2023-03-16 08:43:51 发布
最新推荐文章于 2023-03-16 08:43:51 发布
阅读量792 收藏 2
点赞数
分类专栏: 个人学习总结 C# WINFORM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/po_xiao_/article/details/50208397
版权
个人学习总结 同时被 3 个专栏收录
43 篇文章 0 订阅
订阅专栏
C#
32 篇文章 0 订阅
订阅专栏
WINFORM
17 篇文章 0 订阅
订阅专栏 
<pre name="code" class="html">对密码进行加盐后加密,加密后再通过Hibernate往数据库里存
        String changedPswd=DigestUtils.md5Hex(name+pswd);
就是这样简单,上面代码中盐就是用户名,可以的话还可以用用户注册时的邮件,注册时间等非空信息(如果是空信息这个加盐处理会失效)。


 


                

        

        

    




    

      

        

            

              
                
                  默萧笙故
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
密码如何“加盐加密处理?程序员一定要掌握的知识

				
			

			

				

					CYK_byte的博客
				

				

					03-22
					
					7402
					
				

			

		

		

			
				
为什么要使用加盐的方式对密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加盐加密方式,每次生成的密码都是不一样的~接下来我会讲两种加盐加密方式(),那么就一起来看一下使用加盐的方式进行加密和解密吧~

			
		

	



                

              
                



	

		

			

				
					
密码加盐概念

				
			

			

				

					youtufeitu的博客
				

				

					04-22
					
					2958
					
				

			

		

		

			
				
了解密码加盐

			
		

	



                


  
              

                


	

		

			

				
					
注册 时候的 对密码加盐加密

				
			

			

				

					weixin_34006965的博客
				

				

					02-23
					
					180
					
				

			

		

		

			
				
我们 所 使用密码加密方式 大多为md5 加密 但是一些不法分子 利用 云计算 分布式计算 可以暴力破解我们的密码
我们通过 加入盐值的方式 加密 密码使得密码 不会被轻易破解


1      //对密码进行加盐加密
2         $password = $this->data['password'];
3         //生成盐值 随机生成几个字符串
4  ...

			
		

	





	

		

			

				
					
【koa2】用户注册、登录校验与加盐加密

				
			

			

				

					weixin_30920853的博客
				

				

					07-22
					
					276
					
				

			

		

		

			
				
加密与解密
 先介绍一下关于服务端用户名跟密码的存储状态,我们知道当前端在注册一个新用户时,会在表单内填入用户名和密码,并通过post请求提交到服务器,服务器再把用户名和密码从ctx.request.body中拿出来,存入到数据库的一张表里。这张表通常会被命名为users。
  关键在于,服务器如何存入用户名和密码到数据库。直接存?不可能的,这样太不安全了,永远不要在一张表中出现全部用户名和密...

			
		

	



		

			
		



	

		

			

				
					
MD5密码加盐处理

				
			

			

				

					开心每天,水滴石穿。
				

				

					05-19
					
					2394
					
				

			

		

		

			
				
为什么不能直接用MD5?
       直接对重要数据进行MD5处理后,反响解密确实难度很大,但还是可以找到破绽的。例如:两个人或多个人的密码相同,通过MD5加密后保存会得到相同的结果,这样破解一个就破解一片的密码。如果一个名XX的用户可以查看数据库,那么他就可以观察到自己的密码和别人的密码加密后的结果一样,就可以利用别人的身份登陆了。
如何防止这种情况发生呢?
        MD5加盐

			
		

	





	

		

			

				
					
密码加盐处理

				
			

			

				

					weixin_34319999的博客
				

				

					10-08
					
					98
					
				

			

		

		

			
				
Salting password    对密码进行一些混淆增加破解的难度
一般对密码都不会是明文存储,而是对密码进行MD5处理,增强反向解密难度。但这样还是能可以找出破绽。
如果用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,就会知道别人用的和自己就是同一个密码。
对于这个问题其实只要稍微混淆一下就能防范住了,这在加密术语中称为“加盐”。具体来说...

			
		

	





	

		

			

				
					
salt_hash.zip_Node.js_密码加密与解密_密码加盐

				
			

			

				

					09-20
				

			

		

		

			
				
本案例主要关注的是如何利用Node.js的crypto模块来进行密码加密与解密,并且涉及到了密码加盐(salt)的策略。以下是对这两个关键知识点的详细说明。  首先,我们来看密码加密。在Node.js中,crypto模块是内建的,...

			
		

	





	

		

			

				
					
koa2 用户注册、登录校验与加盐加密的实现方法

				
			

			

				

					10-16
				

			

		

		

			
				
总结来说,Koa2在处理用户注册和登录时,采用加盐加密技术保护用户密码的安全,通过JWT进行身份验证,提供了可靠的安全保障。同时,使用Mongoose进行数据操作,简化了数据库交互。开发者在实际应用中应根据项目需求...

			
		

	





	

		

			

				
					
密码加盐的设计

				
			

			

				

					weixin_69620038的博客
				

				

					03-16
					
					267
					
				

			

		

		

			
				
由于密码是由用户设定的,在实际应用中,用户设置的密码复杂度可能不够高,同时不同的用户极有可能会使用相同的密码,那么这些用户对应的密文也会相同,这样,当存储用户密码的数据库泄露后,攻击者会很容易便能找到相同密码用户,从而也降低了破解密码的难度,因此,在对用户密码进行加密时,需要考虑对密码进行掩饰,即使是相同的密码,也应该要保存为不同的密文,即使用户输入的是弱密码,也需要考虑进行增强,从而增加密码被攻破的难度,而使用带盐的加密hash值便能满足该需求。对于同一密码,同一加密算法会产生相同的hash值。

			
		

	





	

		

			

				
					
md5加盐

				
			

			

				

					weixin_30877181的博客
				

				

					04-27
					
					180
					
				

			

		

		

			
				
本文转自http://www.cnblogs.com/guanghuiqq/archive/2012/09/08/2676384.html

http://www.blogjava.net/heyang/archive/2010/11/28/339233.html

按:以下还是炒冷饭,如果您对加盐了解就不用往下看了,以免浪费宝贵时间。 如果不了解下文部分细节的话,您可以参考这篇文章...

			
		

	





	

		

			

				
					
加解密篇 - 什么是加密加盐 (分析web3j的加盐处理)

				
			

			

				

					u014294681的博客
				

				

					01-31
					
					8899
					
				

			

		

		

			
				


这篇是加解密的最后一篇,来聊聊加密加盐。翻看最近的区块链钱包项目,发现 web3j 的源码中对数据做了加盐处理,正好分析一下它是如何进行加盐处理的。

 

目录:

什么是加盐
	加盐的原理和流程
	加盐 demo
	web3j 的加盐处理
 

 

1. 什么是加盐
盐 (Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这...

			
		

	





	

		

			

				
					
为什么需要对数据“加盐处理

				
			

			

				

					u012724065的博客
				

				

					06-04
					
					1万+
					
				

			

		

		

			
				
直接对重要数据进行MD5处理后,反向解密确实难度很大,但还是可以找出破绽的,请看下图:


如果名为李自成的用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,别人用的和自己就是同一个密码,这样,就可以利用别人的身份登录了。

那么我们以前的加密方法是否对这种行为失效了呢?其实只要稍微混淆一下就能防范住了,这在加密术语中称为“加盐”。具体来说就是在原有材

			
		

	





	

		

			

				
					
HTML三种对密码加密的方法

				
			

			

				

					knn的博客
				

				

					10-11
					
					1万+
					
				

			

		

		

			
				
1、base64加密:在页面中引入base64.js文件,调用方法为:


 
    &lt;html&gt;

    &lt;head&gt;

    &lt;meta charset="utf-8"&gt;

    &lt;title&gt;base64加密&lt;/title&gt;

    &lt;script type="text/javascript" src

			
		

	





	

		

			

				
					
html前端几种加密方式的整理

					
热门推荐

				
			

			

				

					白叶的博客
				

				

					07-20
					
					3万+
					
				

			

		

		

			
				
最近在做几个项目和银行相关的,用的加密方式是Rsa,但是发现网上找的一些库都是没办法用,不然就是会报错,所以我这边特地整理一个完整的库以及加密的使用方式介绍一下。
Rsa的初始化以及使用方式首先是引入下面几个js,对应的文件路径自己改,文件下载的地址我会在底部给出链接。 
<load href="/Public/js/pidcrypt.js" /> 
<load href="/Public/js/p

			
		

	





	

		

			

				
					
什么叫给密码加盐”?如何安全的为你的用户密码加盐”?

				
			

			

				

					硬核项目经理
				

				

					05-21
					
					1677
					
				

			

		

		

			
				
什么叫给密码加盐”?如何安全的为你的用户密码加盐”?在面对这个网络世界的时候,密码安全总是各个公司和用户都非常关心的一个内容,毕竟现在大家不管是休闲娱乐还是学习购物都是通过网上的帐号...

			
		

	





	

		

			

				
					
Springboot学习-MD5盐值密码加密 DigestUtils 和 BCryptPasswordEncoder

				
			

			

				

					NeverGiveUp
				

				

					09-04
					
					4814
					
				

			

		

		

			
				
Springboot学习-MD5盐值密码加密 DigestUtils和BCryptPasswordEncoder
使用场景:当需要从后端向数据库中存储密码类型的信息时,可以采取可逆加密或不可逆加密.

			
		

	





	

		

			

				
					
密码加盐salt

				
			

			

				

					jlcheerful的博客
				

				

					01-13
					
					722
					
				

			

		

		

			
				
笔记

			
		

	





	

		

			

				
					
实现加盐加密

				
			

			

				

					yyhgo_的博客
				

				

					02-06
					
					1939
					
				

			

		

		

			
				
实现加盐加密

			
		

	





	

		

			

				
					
用户加盐加密 后台模拟登录

					
最新发布

				
			

			

				

					05-18
				

			

		

		

			
				
用户加盐加密是一种常见的安全措施,可以保护用户账户的密码不被轻易破解。对于后台模拟登录,你需要先了解如何进行用户加盐加密。

一般而言,密码加密过程可分为两个步骤:

1. 对原始密码进行加盐处理
2. 对加盐后的密码进行哈希加密

具体实现方法如下:

1. 首先,为每个用户生成一个随机的字符串,作为盐值。盐值可以使用随机数、时间戳等方式生成。
2. 将盐值和用户密码拼接在一起,然后进行哈希加密。常见的哈希算法有MD5、SHA1、SHA256等。

下面是一个示例代码,实现用户密码加盐加密:

```python
import hashlib
import os

# 生成随机的盐值
def generate_salt():
    return os.urandom(16).hex()

# 对密码进行加盐加密
def encrypt_password(password, salt):
    # 将盐值和密码拼接在一起
    salted_password = salt + password
    # 使用SHA256哈希算法进行加密
    hashed_password = hashlib.sha256(salted_password.encode('utf-8')).hexdigest()
    return hashed_password

# 模拟用户表
users = {
    'user1': {
        'password': '',
        'salt': ''
    }
}

# 注册用户
def register(username, password):
    salt = generate_salt()
    hashed_password = encrypt_password(password, salt)
    users[username] = {
        'password': hashed_password,
        'salt': salt
    }

# 验证用户密码是否正确
def validate_password(username, password):
    user = users.get(username)
    if user:
        salt = user['salt']
        hashed_password = user['password']
        # 对输入的密码进行加密,然后与数据库中的密码比较
        return encrypt_password(password, salt) == hashed_password
    else:
        return False
```

在完成了加盐加密用户密码之后,你可以编写后台模拟登录的代码了。具体实现步骤如下:

1. 接收用户输入的用户名和密码。
2. 验证用户名和密码是否正确。
3. 如果用户名和密码正确,则将用户信息存储在Session中,表示用户已经登录。
4. 如果用户名或密码错误,则返回错误提示信息。

下面是一个示例代码,实现后台模拟登录的功能:

```python
from flask import Flask, request, session

app = Flask(__name__)
app.secret_key = 'my-secret-key'

@app.route('/login', methods=['POST'])
def login():
    username = request.form.get('username')
    password = request.form.get('password')
    if validate_password(username, password):
        # 将用户信息存储在Session中,表示用户已经登录
        session['username'] = username
        return 'Login success'
    else:
        return 'Username or password is incorrect'

@app.route('/logout', methods=['POST'])
def logout():
    # 清空Session中的用户信息,表示用户已经退出登录
    session.clear()
    return 'Logout success'

@app.route('/profile', methods=['GET'])
def profile():
    # 获取当前登录的用户信息
    username = session.get('username')
    if username:
        return 'Welcome, %s' % username
    else:
        return 'Please login first'

if __name__ == '__main__':
    app.run()
```

在这段示例代码中,我们使用了Flask框架来实现Web应用。用户可以通过访问/login和/logout路由来进行登录和退出操作,访问/profile路由来查看当前登录用户的个人信息。在登录成功后,我们将用户的信息存储在Session中,以便在后续的请求中使用。如果用户没有登录,则无法访问/profile路由,会被重定向到登录页面。

以上就是加盐加密和后台模拟登录的基本实现方法。当然,要想更加安全地保护用户的账户信息,还需要做好其他方面的安全措施,如设置密码强度策略、限制登录失败次数等。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值