数据库密码存储

最新推荐文章于 2024-06-04 18:33:08 发布
最新推荐文章于 2024-06-04 18:33:08 发布
阅读量886 收藏 2
点赞数 1
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun007700/article/details/103673451
版权

 

https://blog.csdn.net/a273967581/article/details/84909876

就说原密码加上一个盐值一起hash存储起来的,当然不能说还存储了明文,不然肯定会被喷。

 

Web安全--使用Salt + Hash将密码加密后再存储进数据库

https://www.cnblogs.com/wphl-27/p/5959049.html

解决的办法是将密码加密后再存储进数据库,比较常用的加密方法是使用哈希函数(Hash Function)。哈希函数的具体定义,大家可以在网上或者相关书籍中查阅到,简单地说,它的特性如下:

(1)原始密码经哈希函数计算后得到一个哈希值

(2)改变原始密码,哈希函数计算出的哈希值也会相应改变

(3) 同样的密码,哈希值也是相同的

(4) 哈希函数是单向、不可逆的。也就是说从哈希值,你无法推算出原始的密码是多少

有了哈希函数,我们就可以将密码的哈希值存储进数据库。用户登录网站的时候,我们可以检验用户输入密码的哈希值是否与数据库中的哈希值相同。

三) 为密码加盐(Salt)

从上面的查表法可以看出,即便是将原始密码加密后的哈希值存储在数据库中依然是不够安全的。那么有什么好的办法来解决这个问题呢?答案是加盐。

盐(Salt)是什么?就是一个随机生成的字符串。我们将盐与原始密码连接(concat)在一起(放在前面或后面都可以),然后将concat后的字符串加密。采用这种方式加密密码,查表法就不灵了(因为盐是随机生成的)。

 

总结:单单使用哈希函数来为密码加密是不够的,需要为密码加盐来提高安全性,盐的长度不能过短,并且盐的产生应该是随机的。

sun007700
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库账号密码加密
EthanPark的博客
01-11 1918
数据库中经常有对数据库账号密码的加密,但是碰到一个问题,在使用UserService对密码进行加密的候,spring security 也是需要进行同步配置的,因为spring security 中验证的加密方式是单独配置的。如下: <authentication-manager> <authentication-provider user-service-ref="userDetailS
数据存储数据库存储
G
01-01 542
SQLite是轻量级嵌入式数据库引擎,它支持 SQL 语言,并且只利用很少的内存就有很好的性能。现在的主流移动设备像Android、iPhone等都使用SQLite作为复杂数据的存储引擎,在我们为移动设备开发应用程序,也许就要使用到SQLite来存储我们大量的数据,所以我们就需要掌握移动设备上的SQLite开发技巧。SQLiteDatabase类为我们提供了很多种方法,上面的代码中基本上囊括了大部
当flask账号密码遇到哈希加密方法后,数据库密码无法显示出来怎么解决
m0_61981943的博客
05-12 129
3.当打开网页后,记得当账号密码是mr和admin,结果登录发现错误。1.当使用哈希加密方法后,密码不容易给人家发现,但是也存在一些弊端。2.打开相应的mysql文件,密码就会被加密不容易显现出来。4.最后只能把加密算法去掉,才能正常登录系统。
数据库到底应该如何存储密码
热门推荐
LoveSummer
12-02 3万+
其实还有一种防破解的方式,就是采用加密算法。比如采用对称加密 AES,这样只要密钥不泄露,攻击者拖库拿到密码也完全破解不了!但是反过来想,假设密钥被泄漏了,那就是白给,比破解上述的hash(密码+盐)更轻松,连试试都不需要。所以加密存储的话就得看你的密钥保不保得住了。大致方案就这么几种。动态盐其实已经 OK 了,不过算法尽量别用 md5,可以用 sha1、sha256 这些,因为 md5 其实已经被破解了。
数据库加密存储_首先我们要思考:数据库密码为什么要加密?数据库密码如何加密?_新手白客教程
最新发布
2401_84915584的博客
06-04 834
首先我们要思考:数据库密码为什么要加密?数据库密码如何加密?为什么要加密很多朋友在实现用户注册登录功能,往往只是把用户注册的账号与密码直接存储数据库
一文教你如何在数据库中安全地存储密码
m0_59598029的博客
04-09 997
前言作者:神的孩子在歌唱大家好,我叫智让我们先谈谈什么不该做。不要以存储密码。任何具有数据库内部访问的人都可以看到它们。如果,攻击者可以轻松获取所有密码。那么,我们应该如何在数据库中安全地存储密码呢。
如何安全存储用户密码/数据库安全存储密码的方式
稻草人的格子衫
03-07 1万+
总的来讲,目前公认比较安全的存储密码方式是PBKDF2, BCrypt 或 SCrypt 算法产生的密码。历史上密码加密存储经历了如下几个阶段:1. 单向hash(MD5) 做单向的hash加密,以MD5和sha算法为代表,这类做法比明文直接存储看起来要安全,但是如果在db被攻破的候,以目前计算机的算力加之黑客的各种技术手段,其实跟明文是差别不大的,我们知道密码学里面破解密码最笨的一种方法...
web应用数据库密码加密
03-02
然而,直接在配置文件中明文存储数据库密码是不安全的,这可能导致数据泄露。因此,"web应用数据库密码加密"成为了一个必要的实践。 1. **Spring Boot/Spring 中的数据库密码加密** Spring Boot和Spring框架默认...
易语言-创建MDB数据库和修改数据库密码
06-29
在易语言中,修改数据库密码通常包括以下过程: 1. **打开已加密数据库**:使用适当的用户名和当前密码打开已加密的数据库。 2. **更改密码**:调用`ChangePassword`函数,传入旧密码和新密码,来执行密码更改操作...
DBeaver数据库密码解密工具.zip
02-06
标题 "DBeaver数据库密码解密工具.zip" 暗示了这是一个与数据库管理相关的工具,特别是关于DBeaver的。DBeaver是一款通用的、免费的数据库管理工具,支持多种数据库系统,如MySQL, PostgreSQL, Oracle等。它提供了一...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
这样,在Spring Boot项目中,我们可以安全地存储和使用加密后的数据库用户名和密码。 本文详细介绍了如何在Springboot项目中实现数据库用户名密码的加密过程,包括使用jasypt库对密码进行加密、配置加密后的密码...
VC++ MD5 加 数据库密码存储
11-30
在给定的"VC++ MD5 加 数据库密码存储!"项目中,我们看到一个使用Visual Studio 2010(VS2010)编写的示例,它展示了如何通过MD5哈希算法来处理数据库中的密码。MD5(Message-Digest Algorithm 5)是一种广泛使用的...
常见的用户密码在后台数据库中加密存储方式
g270382086的博客
04-21 2万+
转载自:https://blog.csdn.net/ctrip_tech/article/details/80125741 一、用户密码加密 用户密码保存到数据库,常见的加密方式有哪些,我们该采用什么方式来保护用户的密码呢?以下几种方式是常见的密码保存方式: 1、直接明文保存,比如用户设置的密码是“123456”,直接将“123456”保存在数据库中,这种是最简单的保存方式,也是最不安全的方式。但实际上不少互联网公司,都可能采取的是这种方式。 2、使用对称加密算法来保存,比如3DES、AES等算法,使用这
mysql 保存用户名密码_数据库中如何存放用户名和登录网站的密码
weixin_35683252的博客
01-19 1319
展开全部你可以参考下这个。/// /// 对密码进行MD5加密的函数62616964757a686964616fe58685e5aeb931333337396237(添加盐值:&%#@?,:*/// /// /// public static string getEncryPassword(string Password){string EncryedPassword = FormsAut...
数据库关于密码存储
kibear
09-30 3578
    以前自己写网站玩的候,真是一点都不考虑安全性,虽然也象征性的md5了一下,然后登陆了也是拿出这个md5值和输入的密码进行md5以后比较,这个方法没什么大问题,除了说md5可能会有冲突之类的情况。但是呢,当有一个最严重的问题,就是把密码明文也存储了,虽然这个明文对于用户来说永远也使用不到,用户登陆也是和md5以后的密码比较。我也很清楚不应该存储明文的,但是想着存了也无所谓,也不浪费什...
如何在数据库存储用户密码_如何在数据库存储密码
cuk0051的博客
08-31 3199
如何在数据库存储用户密码You don’t. You don’t store passwords in the database. You store the password hash, a string generated from the password, but from which no one can go back to the original password value. ...
数据库存储用户名、密码如何处理?
Stand1210的博客
08-03 2万+
一般的项目都有一个用户表,请问在这个表中,你的账号和密码都是明文存储的么?那么怎么防止被别人看见用户的密码呢? 我见过一个项目是这样的,在用户注册就对用户的密码进行MD5加密,这样用户表中存储密码就是加密的信息,就算管理员也不能看到用户的密码,用户在登录输入账号和密码,在后台把用户密码惊醒MD5摘要之后和数据库密码就行比对,如果一致就可以登陆,但是用户忘记密码之后就没有任何人能看
springboot 远程获取 数据库密码
12-17
我们可以把数据库密码存储在远程仓库中,然后在应用程序启动通过 Spring Cloud Config 来获取密码。 除此之外,还可以利用一些安全框架或者密钥管理服务来远程获取数据库密码,比如使用 Spring Security 或者集成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值