用户名密码加密算法 MD5 加盐

最新推荐文章于 2024-08-12 17:19:27 发布
最新推荐文章于 2024-08-12 17:19:27 发布
阅读量4.1k 收藏 14
点赞数 2
分类专栏: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31617121/article/details/79156063
版权

一、第一代密码
第一代密码用户名的密码直接保存在服务器的数据库上,一旦数据库泄漏,数据库里的用户名和密码都是明文的。
二、第二代密码
第二代密码将用户名密码用MD5算法加密,把加密后的密码存入服务器数据库中。当用户下次输入密码登陆的时候可以经过MD5运算,将运算值和数据库中的密码比较,如果一致代表密码正确,匹配上。如果数据库泄漏,得到的也只是经过MD5加密的密码。
但是这里就有问题了,会有好事者收集常用密码,经过MD5运算,把密码和加密后的密码做成一个数据字典。如果我们的密码比较简单,正好在那个数据字典里,一旦后台数据库泄漏,用户的密码也能知道。现在网上有网站能查询MD5有没有被破解。
三、第三代密码
加盐处理。随机生成一系列的值,叫作salt,放在用户名的开头,中间或者最后,这个自己服务器约定即可,然后将新生成的密码用MD5运算,得到新的密码,存入数据库中,记得salt也要存入数据库中。这样在用户下次登录的时候也可以验证。
加盐的好处使得密码更难破解。
比如说我有一个数据字典库有N = 500W条密码。泄漏的数据库里有M = 30万条代码。如果没加盐,我得到泄漏的数据库后,一一和数据字典比对就好,碰到相同的,我就知道了原来的密码了。全部比对完的时间复杂度是O(M*N)。
如果加盐后,有30万条盐。我要破解一条的代价是 我要从数据字典里选一条明文密码,在泄漏的数据库中选一条盐,匹配进行MD5运算,然后在数据字典里查询。时间复杂度是O(N),一共要进行M*N次比对,所以时间复杂度是O(M*N*N)。破解难度大大提高。
MD5算法的代码如下

最低0.47元/天 解锁文章
梦想远航
关注
专栏目录
对于AES和RSA算法的结合使用以及MD5加盐注册登录时的密码加密
qq_44907404的博客
11-14 1413
RSA和AES结合使用 接上篇的RSA和AES算法加密之后,AES对称算法对数据量大的加密比较快,而RSA公私钥加密的话会影响加密效率,但是AES的加密与解密的密钥是一致的,导致密钥不能外泄,密钥在网络传输过程中,很有可能会导致密钥外泄。 由此可以将RSA和AES两种结合起来,让RSA来加密AES密钥,AES加密内容,这样效率和安全性都能得到保障。 以下是一个流程图和流程说明。 1.服务端产生R...
CAS 4.2.1单点登录(四) 密码加密之MD5加盐
weixin_39463716的博客
01-08 2385
这里只用MD5加盐的方式对密码进行加密,为了提高安全性,盐值采用的是用户名+一个从数据库中获取的字段salt 密码比对的逻辑是在QueryDatabaseAuthenticationHandler的authenticateUsernamePasswordInternal方法中,因此加密操作如下: 1.自定义一个类MyQueryDatabaseAuthenticationHandler 该类与Que...
盘点五种最常用加密算法
BASK2311的博客
06-15 5757
这一期就给大家简单盘点了一下最常用的5种加密算法。其实,论到加密解密算法的应用,有一个东西,可以说是应用到了极致,它是什么呢?——HTTPS客户端发起HTTPS请求:用户使用浏览器输入网址访问HTTPS站点,准备发起HTTPS请求服务端提供证书:服务器返回公钥证书,证书包含了服务器的公钥、颁发者(证书颁发机构)等信息客户端验证证书:浏览器验证证书的有效性、合法性、来源等,校验证书的过程用到了非对称加密和散列算法客户端使用证书颁发机构的公钥对证书进行验证,保证证书的真实性和合法性。
C#MD5加密--加盐MD5加密C#MD5加密C#MD5加密
03-13
输入需要加密的字符串,有两种加密方式,普通md5加密和加盐MD5加密。根据需要生成。
将登录的用户名以及密码进行加密处理
最新发布
m0_52872381的博客
08-12 138
MD5加密+加盐
peaceliu
11-13 4326
了解: * MD5加密,是属于不可逆的。我们知道正常使用MD5加密技术,同一字符,加密后的16进制数是不变的,自从出现彩虹表,对于公司内部员工来说,可以反查数据,获取不可能的权限,所以出现了salt算法。
MD5 加密 以及 加盐加密
weixin_30642267的博客
03-08 97
这是MD5加密 - (NSString *)MD5Hash { const char *cStr = [self UTF8String]; unsigned char result[16]; CC_MD5(cStr, strlen(cStr), result); NSString * string= [NSString stringWithFormat: @"%02X...
MD5算法(实现用户密码加密)
weixin_44003392的博客
05-25 571
MD5算法的原理为:MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。 具体实现代码: package cn.edu.mju.project1.project1.util; import java.math.BigInteger; import java.security.MessageDigest; import java.security.NoSuchAlgorithm
MD5密码加密(盐)的简单运用
chd_sun的博客
08-20 4215
工具类Md5UUIDSaltUtil.java的使用 1.首先在配置文件中配置所谓的盐 password_salt: 'dsa45645dfsgfd64das64fdgd65fdsf' 2.在需要的地方用@value注解获取值 @Value("${password_salt}") private String passwordSalt; 从前台获取到的用户名密码调用mapper接口插...
Springboot整合Shiro之加盐MD5加密的方法
08-26
在使用加盐 MD5 加密时,我们需要告诉 Shiro 使用哪种加密算法和散列次数。我们可以使用 HashedCredentialsMatcher 来实现加密。例如: ```java @Bean public HashedCredentialsMatcher hashedCredentialsMatcher(){...
MD5 加密注册用户名密码
09-27
在“MD5加密注册用户名密码”的场景下,当用户在注册时输入用户名密码,这些信息会被通过MD5算法进行处理,生成一个唯一的、固定长度的32位十六进制字符串,这个字符串就是用户名密码的哈希值。由于MD5是不...
md5加密 对用户名密码加密
05-27
md5加密 md5加密 入库 出库 struts2 demo
MD5盐值加密
热门推荐
T_james的博客
03-12 1万+
突然在网上发现,在md5的加解密站长工具中不是所有的md5加密值都是可以解密的,仔细看了一下,为了保证数据的更高的安全性,还有一种md5盐值加密的方法。1.普通MD5加密public class MD5Test1 { public static String MD5(String input) { MessageDigest md5 = null; ...
MD5码加密(盐值加密)
weixin_47208793的博客
04-19 7119
MD5码加密(盐值加密) ​ 主要应用于用户密码在数据库的存储,当我们需要保存用户账号密码信息用于身份验证时,如果密码直接以明码的形式保存在数据库,很容易在数据库信息泄露时造成安全隐患。 ​ 所以需要一种加密算法且算法不可逆来保证密码存储的安全性。 MD5信息摘要算法,一种被广泛使用的密码散列函数,可以产生出一个128位的散列值,用于确保信息传输完整一致。 盐值,一串随机字符串。 MD5盐值加密,作用就是为了防止MD5被暴力破解。通过盐值和密码进行组合计算得出MD5,在数据库中要同时存储该MD5码及盐值。在
MD5加密加盐
weixin_30653097的博客
04-01 199
Java实现MD5的随机加盐加密,这样以来就很难解密了,必须使用原密码才能正常的登录系统了,以下为Java实现的MD5随机加盐加密,以及使用Apache的Hex类实现Hex(16进制字符串和)和字节数组的互转: 1 package com.dq.online.onlinezuul.util; 2 3 import org.apache.commons.codec.binary.H...
存储用户密码应该使用什么加密算法?比较合适
m0_49496327的博客
04-22 3770
概述 编程开发中,像用户登录注册这种功能很常见,那么对于用户密码处理,我们该选择什么样的加密算法呢?在这种场景下,算法需要满足下面两个条件: 算法需不可逆,这样才能有效防止密码泄露。 算法需相对慢,可以动态调整计算成本,缓慢是应对暴力破解有效方式。 目前来看有这么几个算法PBKDF2、BCrypt和SCrypt可以满足。我们先看下旧的密码加密方式。 旧的加密 过去密码加密常用MD5或者SHA。MD5是早期设计的加密哈希,它生成哈希速度很快,随着计算机能力的增强,出现了被破解的情况,所以又...
用户名密码加密
seimeii的博客
12-08 273
1、vue项目中如何使用Base64转码 vue项目使用base64转码 2、20k级别前端是怎么使用LocalStorage的,想知道吗? 20k级别前端是怎么使用LocalStorage的,想知道吗? 3、md5加密 简单md5加密一下就可以了 4、jsencrypt jsencrypt 5、crypto-js ...
如何正确对用户密码进行加密?
谷子
03-26 3740
本文介绍了对密码哈希加密的基础知识,以及什么是正确的加密方式。还介绍了常见的密码破解方法,给出了如何避免密码被破解的思路。相信读者阅读本文后,就会对密码的加密有一个正确的认识,并对密码正确进行加密措施。 本文由Defuse Security安全团队撰写,作者采用了 CC协议 ,InfoQ翻译并分享,以飨读者。 作为一名Web开发人员,我们经常需要与用户的帐号系统打交道,而这其中最大的挑战就是...
插入数据时密码使用MD5加密算法加密
u014752421的博客
07-31 1009
package com.cmcc.vrp.util; import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.SignatureException; import org.apache.commons.logging.Log; import org
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值