密码加盐,多重加密

最新推荐文章于 2023-12-26 17:43:27 发布
置顶 最新推荐文章于 2023-12-26 17:43:27 发布
阅读量998 收藏 2
点赞数
文章标签: md5 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41714882/article/details/103850345
版权
该博客讨论了为了提高用户密码安全性,采用两次MD5加密的方法,详细阐述了用户注册和登录验证的逻辑过程,以及如何在前端和后端分别进行密码的组合和加密操作。通过这种方式,即使密码被反编译,也能有效保护用户数据的安全。
摘要由CSDN通过智能技术生成

用户密码两次MD5加密:

原因:一次MD5加密,很容易被反编译破解出来,通过前台进行一次MD5加密和后台一次MD5加密,可以有效保证数据的安全性
用户注册逻辑:
  1. 前台获取用户输入的密码(inputPassword),通过固定的salt(盐)例如:String salt=1234abc,通过一定顺序进行组合例如:salt.charAt(1)+salt.charAt(3)+inputPassword+salt.charAt(5)+salt.charAt(6),然后通过前台MD5插件,对组合密码进行加密
  2. 后台获取前台的密码数据(已经加密过一次的fromPassword),后台字母+数字随机生成salt(盐),通过一定顺序进行组合(原理同前台组合加密),然后把组合后的密码通过MD5加密,同时保存经过两次加密的MD5密码和后台随机生成的salt(字母+数字)
用户登录验证逻辑:

如果是用户登录验证,前台获取用户输入的用户名和密码,通过前台固定的salt(盐),通过顺序进行组合使用MD5加密,生成inputPassword和Username并传递给后台,后台获取经过一次加密的inputPassword和userName,通过UserName查询db中用户数据(用户名,密码(dbPassword),salt(随机生成的)),通过db中的salt(盐)+前台传递的inputPassword进行组合使用MD5进行二次加密,和数据库中dbPassword进行equals比较,如果相同则登录成功…

示例:

/**
	 * shiro 权限注解 value可以多值通过","分开,logical表示权限是并且和或的关系
	 *
	 * @return
	 */
	@RequiresPermissions(value = { 
最低0.47元/天 解锁文章
丰丰丰的csdn
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
对称密码 之 分组密码多重加密
约瑟夫的杂货店
08-31 1181
分组密码的工作模式之 多重加密与三重DES算法DES在穷举攻击下相对脆弱,使用DES进行多次加密且使用多个钥的方式是能够保护已有软硬件的投资的较好方式。本文从简单的双重钥开始,直到最广泛应用的三重DES(3DES)算法。 双重DES 给定明文P及钥K1,K2,文C的生成如下: C = E( K2, E( K1, P ) ) 解时逆序使用这两个钥: P = E( K1, E(
多重加密
giun的博客
04-09 1389
<?php include 'common.php'; $requset = array_merge($_GET, $_POST, $_SESSION, $_COOKIE); //把一个或多个数组合并为一个数组 class db { public $where; function __wakeup() {...
前端JQuery ajax实现Cookie以及MD5加盐加密
PxzBoss的博客
01-15 4200
文章目录前言案例代码html部分JS部分后端部分代码 前言 本文展示一个基于Spring MVC以及静态HTML页面通过JQuery ajax 实现登录的小Demo(保存Cookie、密码加盐加密) 案例代码 html部分 &amp;amp;amp;amp;amp;lt;form class=&amp;amp;amp;amp;quot;login-form&amp;amp;amp;amp;quot; onkeydown=&amp;amp;amp;amp;quot;if(eve
7.1 多重加密和三重DES
最新发布
tang7mj的博客
12-26 884
这一章提供了对分组密码工作模式深入的了解和比较,让我们能够根据不同的应用场景和安全需求选择合适的加密方法。了解这些模式的原理和特点,对于设计安全系统和保护信息安全至关重要。双重DES的概念与结构双重DES使用两个56位的钥进行两次连续的DES加密加密过程是C = E(K2, E(K1, P)),解是P = D(K1, D(K2, C))。两钥三重DES的概念与结构采用加密-解-加密(EDE)模式,使用两个钥(K1和K2)。
多重base64加密
小水池
03-04 1409
多重base64加密,干得漂亮!加密代码如下,请解?题目如上,附件内容GM2DINJTGUZTIMZUGM4TGNZUGEZTINBUGM2TGNBTGUZTEMZUGMZDGNBUGUZTIMZUGM2DGOJTGMZTCMZUGQ2TGNRUGEZTKMZRGMZTGMJTGQ2DKMZXGQYTGNJTGEZTGMZRGM2DINBTGY2DCMZVGM2TGNZUGEZTINBVGM3D...
密码加盐
01-20
在讲述密码加盐之前,我们先梳理一下,我们常见的密码加密方式 明文密码  所谓明文密码就是没有对密码做任何加密措施,前台传到后台的是 “123456”,后台数据库中保存的就是”123456″,这种密码没有什么安全可言...
java生成md5密码加盐
07-10
本文将详细介绍Java和SpringBoot如何实现加盐MD5密码生成。 首先,MD5是一种单向哈希函数,它将任意大小的数据转换为128位的哈希值,通常以32位的十六进制字符串表示。其优点是计算速度快,但缺点是容易遭受彩虹...
加盐加密保存的通用方案
01-21
网络安全问题日益严峻的今天,原始密码和简单非可逆加密算法已经不足以提供安全的系统服务,所以加盐加密技术使用越来越普遍。 本文档系统的介绍了加盐加密的原理和实现方案。 由四哥许坤整理发布,...
Tomcat 配置文件数据库密码加密
03-06
Tomcat 配置文件数据库密码加密,增factory属性和修改context.xml文件中密码文,在lib文件中添自定义的factory类 代码是jdk1.8版本,包含简单的加密类和http请求,如果使用简单的加密,不需要引用额外的lib...
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
加盐加密算法
weixin_42545256的博客
12-08 870
引入依赖 &lt;dependency&gt; &lt;groupId&gt;commons-codec&lt;/groupId&gt; &lt;artifactId&gt;commons-codec&lt;/artifactId&gt; &lt;/dependency&gt; &lt;depen...
多重加密里,用M个秘钥加密的信息只需要N个秘钥就可以解(M>N),这里面的原理是什么?
热门推荐
跨链技术践行者
05-16 1万+
Threshold ElGamal Cryptosystem 门限EIGamal 加密详解 以下第三部分Shamir's (k,n)-threshold scheme是核心 1.EIGamal 加密详解ElGamal加密算法 | 夏冰加密软件技术博客 2.拉格朗日插值公式 详细解释和证明链接: http://www.cnblogs.com/ECJTUACM-873284962/p/6...
篇 - 什么是加密加盐 (分析web3j的加盐处理)
u014294681的博客
01-31 8826
这篇是的最后一篇,来聊聊加密加盐。翻看最近的区块链钱包项目,发现 web3j 的源码中对数据做了加盐处理,正好分析一下它是如何进行加盐处理的。   目录: 什么是加盐 加盐的原理和流程 加盐 demo web3j 的加盐处理     1. 什么是加盐 (Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这...
密码加盐salt
weixin_66119119的博客
01-05 320
密码加盐
md5注册登录双重加盐密码保护
qq_38086247的博客
09-15 2256
md5加盐的目的 可以防止底层人员和外部入侵能查看到数据库的用户密码,进行密码加盐处理,使得用户的密码泄露时不能通过彩虹表等手段容易破解得到明文 在用户登录时,传输密码再次加盐,使得用户入侵者就是拿到前端已经加盐的哈希值也不能与后台数据库的哈希值想对应 注册时在js前端加盐(这时候的加密密码直接存到数据库里面) //num:用户账号 pass:用户密码明文(其中num认为是s...
MD5加密加盐及前端安全CSRF
qq_43217258的博客
07-21 1644
MD5加密加盐及前端安全CSRF MD5官方代码地址:https://github.com/emn178/js-md5/blob/master/src/md5.js 使用: md5加密的使用方法就是:md5(‘密码’); 加盐就是:md5(‘密码’,‘’) 总结: 加密加盐的结果都是固定不变的,以前一直以为是随机的。。。 CSRF就更扯淡了,要不请求头token,要不验证 HTTP Referer 字段,要不在 HTTP 头中自定义属性并验证 具体文章:CSRF攻击与防御(写得非常好),和密码在前端
【Excel】表格内实现敏感数据多重加密保护
Riger Zhang的博客
08-19 865
对于存在大量敏感数据的Excel表格,对“底表数据”进行“多重加密保护”,但又不对展示数据的查看及操作进行限制。可以实现:“底表数据”隐藏保护;“底表数据”保护,无法查看、选中、复制;“密码加密,无法查看、复制
密码如何“加盐加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 7315
为什么要使用加盐的方式对密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加盐加密方式,每次生成的密码都是不一样的~接下来我会讲两种加盐加密方式(),那么就一起来看一下使用加盐的方式进行加密和解吧~
用户密码加盐加密
weixin_30872867的博客
11-15 330
使用bcrypt   bcrypt是一种跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的钥。(http://www.atool.org/hash.php)网站,可以直观的看一下加密的算法。 1、用npm 进行安装 npm install --save bcrypt --registry=h...
fastapi 密码加盐加密
04-25
在 FastAPI 中,可以使用 Python 自带的 hashlib 模块实现密码加盐加密。具体实现过程如下: 1. 在注册时,将用户输入的密码上一个随机生成的字符串,即为“”。 2. 将得到的字符串进行哈希计算,使用 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值