关于加密:本地用户名与密码安全的存储方案

最新推荐文章于 2024-04-28 15:02:03 发布
最新推荐文章于 2024-04-28 15:02:03 发布
阅读量7.5k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 数据结构 文章标签: 加密 解密 MD5 Hash算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vivitue/article/details/8462151


1)远程

对于远程登陆的用户名与密码的管理,Oracle、SQL Server、Access都是一种可以选择的存储方案。现在目前大多数商用Web服务器上管理密码的方式是存储于SQL Server与Oracle。。Access适合于小规模的测试,用它来管理密码几乎已经不存在。

 

2)本地

用SQL Server、Access、还是xml文件?加密后存明文吗?

安全的做法,也是目前最好的方式:

1)先序列化数据,采用Hash或MD5加密存储于二进制文件<.dat>中。。。。

2)最典型的一个例子是 我们用的 windows系统的登陆密码存储方式。加密后存于SAM文件中。<用户量不大。够用就行>。

──────────────────────────────────────────────

Tip:windows 系统的登陆密码,存本地密码的方式也采用这种形式。。

<c:\windows\system32\config 的 SAM文件 加密后的。>

 ──────────────────────────────────────────────

MD5算法的哈希值大小为128位、而SHA1算法<Secure Hash Algorithm>的哈希值大小为160位,两种算法都不可逆。这两种加密方法应该是目前主流的选择方式。


哈希加密 选择二进制存储


windows系统存密码的方式  SAM加密文件




本地存储——登录记住密码 vue
sunlizhen的专栏
12-24 1277
HTML5中有两种本地存储(web storage),一种是会话级别的sessionStorage,这种存储方式的值一般会在浏览器窗口失效;另一种是永久有效的localStorage,除非是自动删除,不然这种的存储方式的值会一直有效。上一篇文章介绍的koa-session,这个就是后台的会话级别,和前端的sessionStorage的逻辑意思是一样的。下面介绍的是前端登录时记住密码的localStorage存储。 页面如下 <p style="color: #fff; text-align:
Java密码加密存储算法,SpringBoot 实现密码安全存储
最新发布
秃了也弱了
06-03 1047
日常开发中,用户密码存储是严禁明文存入数据库中的,原因如下:1.数据泄露风险:如果数据库被攻击,所有用户的密码将直接暴露。2.用户隐私保护:许多用户可能在多个平台使用相同的密码,明文存储会增加其他账户被攻破的风险。3.法律合规要求:许多安全标准(如 GDPR、OWASP 等)都明确禁止明文存储密码。因此,密码存储前必须进行加密或哈希处理。
本地存储密码的安全设计
cloud 的学习时代
10-16 2835
有些应用需要把用户密码保存在本地,本方案设计了一种较为安全的密码本地存储方案。 1 安全要求 1.1 要实现的 防止攻击者得到用户密码的明文防止攻击者拿到自动登录token后,一直都可以登陆即使两个用户的密码相同,服务器保存的密文密码也不一样可在服务器端清除salt,让用户的自动登录token失效,需手动登录用户在多个终端登录同一个帐号,各终端的自动登录功能都生效 1.2
[技术分享]用户密码安全存储建议
系统运维
01-18 340
安全小测验:存储机密信息最安全的办法是什么? a)利用 256 位密钥的强对称加密算法(例如 AES)进行加密。 b)利用 4096 位密钥的非对称强加密算法(例如 RSA)进行加密。 c)利用平台内置的加密系统进行加密,例如 Windows 的数据保护 API (DPAPI)。 做出选择了吗?正确的答案实际上是: d)既然是机密数据,就完全不要存储! 好吧,这个问题看上去有点难,但其...
密码保存及分享方案
zzy287dy的专栏
10-18 875
密码保存及分享方案
KeePassX:安全的用户名密码管理解决方案
这款软件能够将用户的登录凭证加密存储在一个本地数据库文件中,确保安全同时便于用户查看和使用。以下是关于KeePassX的详细知识点: 1. 密码管理器的作用: 密码管理器的主要功能是生成、存储和管理用户账户的密码...
SVN用户权限配置:管理用户名密码指南
- **安全性**:存储在客户端的用户名密码可能会受到安全威胁,建议使用加密存储认证信息的方式,比如使用钥匙串或其他安全存储方案。 - **密码更新**:如果密码更改,需要在SVN客户端重新配置新密码。 - **多仓库...
chicago-signin:存储用户名、电子邮件
07-07
芝加哥签到系统是一种基于JavaScript开发的身份验证解决方案,其核心功能是存储用户的相关信息,特别是用户名和电子邮件地址。在这个系统中,JavaScript作为客户端脚本语言,负责处理用户界面的交互,以及数据的...
本地用户名密码DES加密保存
07-29
本文将深入探讨在标题"本地用户名密码DES加密保存"所提及的技术点,包括用户名密码的管理、加密算法以及如何在本地安全地存储这些信息。 DES(Data Encryption Standard)是一种古老的对称加密算法,它使用56位的...
KeePass 2.37:高效密码管理安全存储解决方案
KeePass是一款开源且免费的密码管理器软件,它允许用户以加密数据库的形式存储各种密码。KeePass v2.37版本是其众多更新中的一个,提供了安全而强大的密码管理功能。通过使用KeePass,用户可以更好地管理各种网络...
Python+MySQL用户加密存储验证系统
08-04
请先安装MySQL,并进行测试连接,exe文件可用于win8/10 x64 注意exe除非环境和我一样,否则 不能运行的,我的设置是host = '127.0.0.1',user='root',passwd='A089363b' 注意还是自己从源码修改然后用pyinstaller进行修改吧 用户加密存储系统--用于托管第三方数据库,内容进行加密存储,没有秘钥无法破解 1.用户存储,登录,查看,删除操作,存储在数据库中 2.用户密码加密存储密码加密方式可选,目前只可选MD5和SHA1,用户存储内容加密存储加密方式自定义 3.自定义(我自己定义了一个加密解密函数)加密序列,拿到内容没有序列无法解密 4.可更改用户密码,更改自定义KEY,更改加密存储内容 have fun! 如果有BUG请我联系,也可以在我主页留言博客http://blog.csdn.net/MrLevo520 谢谢
localStorage本地存储——记住用户名密码
qq_44176252的博客
05-13 1878
localStorage本地存储——记住用户名密码 html进行布局:主要就是需要有一个文本框和一个密码框,以及需要一个记住密码的复选框 <section> <div> <label for="username">用户名:</label><input type="text" id='username' name='username'> </div> <di
用户密码到底要怎么加密存储
Java技术栈,分享最主流的Java技术
02-08 5024
Java技术栈www.javastack.cn优秀的Java技术公众号作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄...
前端本地记住密码、存密码加密
世上没有真正的感同身受
02-15 726
引 入:import CryptoJS from 'crypto-js';安 装:yarn add。
应该怎样保存用户密码
xiaoshitou_2015的博客
01-18 1209
第二,生成的盐和哈希后的密码拼在了一起:$是字段分隔符,其中第一个$后的 2a 代表算法版本,第二个$后的 10 是代价因子(默认是 10,代表 2 的 10 次方次哈希),第三个$后的 22 个字符是盐,再后面是摘要。所以,盐最好是随机的值,并且是全球唯一的,意味着全球不可能有现成的彩虹表给你用。CBC 模式,在解密解密之前引入了 XOR 运算,第一个分组使用外部提供的初始化向量 IV,从第二个分组开始使用前一个分组的数据,这样即使明文是一样的,加密后的密文也是不同的,并且分组的顺序不能任意调换。
windows本地用户密码_在Windows 7中使用本地用户和组来管理用户密码
culingluan4376的博客
09-19 676
windows本地用户密码If you have multiple user on your local machine or manage workstations in an office, you might want to enable or disable their password protection for added security. Today we take a look...
获取Window本地账户密码
HK_Sky的博客
03-01 2107
声明: 我也是从其他大佬博客看来的. 获取到的密码仍为加密字符串, 加密算法为(NTLM), 在某些网站上能搜索到对应的明文,但是需要付费! 顺便说一句, CSDN上下在的工具软件大都没用(没说明, 版本低了, 质量太差等), 可以的话去软件的作者或者官网下载 大佬博客地址:http://blog.gentilkiwi.com/mimikatz 软件下载地址:https://github....
windows下明文密码存储
m0_63111406的博客
04-28 1336
windows的明文密码是通过LSA(Local Security Authority)进行存储加密的,当用户输入密码之后,密码会传递到LSA,LSA会对密码进行加密后保存在Windows注册表中的Security Accounts Manager数据库(SAM)中。密文存储在SAM数据库中的SAM文件中,该文件通常位于C:/windows/System32/config下,SAM是系统级文件,权限很高,一般无法直接打开该文件,会显示一直被占用,但是可以通过特殊的工具打开。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值