登录页面加密token和盐的作用

最新推荐文章于 2024-04-23 22:02:15 发布
最新推荐文章于 2024-04-23 22:02:15 发布
阅读量2.1k 收藏 3
点赞数
文章标签: 数据库 php java
原文链接:http://www.cnblogs.com/wth21-1314/p/9924106.html
版权

盐:

可以说盐是作用于注册,盐就是将用户输入的原始密码,加密后存进数据库,然后把盐(实际上是随机字符串)也存进数据库

Map<String, String> map = new HashMap<String, String>();
map.put("account", user_RegisterVo.getAccount());
map.put("password", user_RegisterVo.getPassword());

//new PasswordHelper()是生成盐的工具
new PasswordHelper().encryptPassword(map);
user_RegisterVo.setPassword(map.get("password"));
user_RegisterVo.setCredentialsSalt(map.get("credentialsSalt"));

这样即使是后台管理人员看到了数据库中的密码,也没有什么用,因为加密算法是没办法解密的,所以就达到了安全的作用。

那么盐为什莫存进数据库呢?

因为账号+密码+盐会生成--------->加密后的密码,用户在登录后首先根据账号获取到数据库中之前存的盐和加密后的密码1,然后根据数据库中的盐和用户输入的账号和密码生成加密后的密码2,然后如果密码1和密码2相等则账号密码正确

 

token:

token是作用于登录,就相当于我输入用户名和密码成功一次,后台就会给我生成一个tocken(相当于钥匙),我把token存入缓存中(相当于我拿着这把钥匙),去访问后台其他接口时候,拦截器一看我拿到了他给我生成的钥匙就会给我放行,否则如果我不拿钥匙想要访问后台的其他接口,拦截器是不会让我访问的

转载于:https://www.cnblogs.com/wth21-1314/p/9924106.html

weixin_33755847
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt如何加盐_近似乎裸奔的认证方式 --- JWT(JSON Web Token)
weixin_36378232的博客
01-17 1265
原标题:近似乎裸奔的认证方式 --- JWT(JSON Web Token) 一. 日常啰嗦按照日常惯例先来一段官方给出的简介:????JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。????JWT作为一个开放的标准(RFC 7519)定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的。????JWT可以使用HMAC算法或...
jwt如何加盐_JWT(JSON WEB TOKENS)的使用,无状态token机制
weixin_39616855的博客
01-27 943
本文结束啦感谢您的阅读JWT的优点由于JWT本身是无状态的,仅仅是存储登录授权的信息,可以实现单点登录的功能,因为在多个系统中只要在实现jwt token的时候用同一个密钥进行加密,则可以实现跨平台而登陆。JWT的缺点==token泄露问题==:由于只要拿到token就可以在不同机器上进行登录,因此只要token泄露出去后用户可以通过登录后改变密码进行窃取。==token续签问题==:jwt虽然内...
token
weixin_33744141的博客
10-22 673
// 加密后密码获取Map<String, String> map = new HashMap<String, String>();map.put("account", user_UpdatePwdVo.getAccount());map.put("password", user_UpdatePwdVo.getPassword());...
UUID和MD5加盐生成token令牌
CommunicationJava的博客
12-21 1859
https://baike.baidu.com/item/UUID/5921266 UUID UUID样例: d0e75c11-51ba-4d90-b1bf-7970d37367cd(36位) https://blog.csdn.net/qq_36264455/article/details/88579444 MD5加盐浅见
前后端开发的非对称机密,Token加密加盐设置
最新发布
keyboard专栏
04-23 1337
在前后端开发中使用非对称加密技术和Token加密是一种提高数据传输和存储安全性的有效方法。这种方法不仅可以保护数据免受未授权访问,还可以确保数据在传输过程中的完整性和机密性。
一文搞懂Cookie,Session,Token,JWT
自动化代码美学
09-20 196
https://www.cnblogs.com/df888/p/13701789.html HTTP协议是无状态的,无状态意味着,服务器无法给不同的客户端响应不同的信息。这样一些交互业务就无法支撑了。Cookie应运而生。 Cookie 通过F12开发者工具,先瞅瞅Cookie的颜值 从图中可以看到Cookie包括这些内容:Name,Value,Domain,Path,Expires / Max-Age,Size,HttpOnly,Secure,SameSite,Priority。 Cookie的传递会经
基于java注册登录MD5算法加盐加密&&颁发 Token身份令牌&&使用各种邮箱发送验证码详解&&雪花算法
qq_42264638的博客
10-17 3484
目的作用 在项目中,为了防止别人窥视我们的密码通常我们会采取一些加密方式。这里简单介绍一下MD5 加盐加密方法,MD5叫做信息-摘要算法,严格来说不是加密方式,而是信息摘要。 对于可以接触到数据库的dba来说,常常可以通过数据库看到用户的具体信息,如果有人非法盗取别人账号密码登录系统更改别人信息,这将是一个极大的损失。因此在数据库保存用户密码的时候通常会采用加密算法,这样即使dba在数据库中看到...
java 登陆验证的_shiro 加密登录 密码加盐处理
weixin_31451617的博客
02-16 520
密码加密登录是为了提高系统安全性,即使是管理员查看数据库也得不到密码使用shiro可以很轻松的完成加密及登录操作1:加密工具此工具用于注册时对密码进行加密public static final String md5(String password, String salt){//加密方式String hashAlgorithmName = "MD5";//:为了即使相同的密码不同的加密后的结果...
ks协议请求APP sig __NS_sig3 __NStokensig
Codeoooo 博客
07-26 2020
前面已经公布了一些流程,除了sig3在so层,其他都是java层;目前看了下最新版,9-最新版本逻辑一致,9以下 sig3 42位。看了下参数:keyword关键词token是登陆账号的值,这里测试关键词搜索可以忽略;
用户注册及登录的密码加密token、salt的简单说明及处理
Promise_up的博客
04-23 2874
查询sys_user表时,发现有一列salt的字段,对用户用户注册及登录的密码加密token、salt进行简单说明及记录。 salt简介 我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。 加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(...
JMeter提取token并设置为全局变量以及登录密码加盐和MD5加密
qq_37405087的博客
06-16 3577
JMeter提取token并设置为全局变量以及登录密码加盐和MD5加密
加盐加密——保障你的数据安全
qq_54469537的博客
05-29 3435
什么是加盐加密?如何实现加盐加密的代码?
7.13日 ksjsb抓salt详细图文教程(看了谁都会)
金闪闪呀
07-13 9748
7.13日 ksjsb抓salt详细图文教程(抓salt没那么难得~)大家仔细看仔细学
base64编码 springboot_Spring Boot+JWT,实现Token 验证
weixin_32146783的博客
01-03 379
JWT官网:https://jwt.io/JWT(Java版)的github地址:https://github.com/jwtk/jjwt什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信...
JSON WEB TOKEN
weixin_34273481的博客
03-19 732
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token...
appkey 和 secret key & token
xiaofei0859的专栏
03-07 3万+
appkey 和 secret key相当于当前账户的另外一套账号和密码机制. 当然, 仅仅是在API调用的范围内适用. 1.生成方式可以自己定义, appkey保证不重复就行. secret key保证不容易被穷举, 生成算法也不能被轻易猜到. salt是一个不错的方式. 2.我们假定 appkey = 'AK' secret key = 'BK' 当前时间为 'T' 随机值 'R'我们需要
【密码学】轻松理解“加盐”的原理与java实现
热门推荐
David的博客
05-11 3万+
上一篇博客中说到防御彩虹表攻击最常用的方法就是加盐,那么什么是加盐呢? 一、什么是加盐? 1.背景 现在很多公司后台以hash值形式存储用户密码(虽然本文以MD5哈希函数为例,但becrypt函数最常用的),用于哈希函数存在碰撞的特性,当后台数据库被攻击然后获取到用户密码哈希值时,还是能通过一定的方法(比如彩虹表攻击)破解用户密码。 举个例子:http://...
JWT Token实现与用户登录验证详解
标题:后台用户登录-Token模块 在现代Web应用程序中,后台用户登录-Token模块是一个关键的安全组件,用于实现基于JSON Web Token (JWT) 的用户身份验证。JWT 是一种轻量级的身份凭证,它被设计为在客户端和服务端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值