SALT+HASH撒盐加密

最新推荐文章于 2023-11-15 11:24:52 发布
最新推荐文章于 2023-11-15 11:24:52 发布
阅读量475 收藏
点赞数
文章标签: json 
#region 撒盐加密
            string salt = Guid.NewGuid().ToString();
            byte[] passwordAndSaltBytes = System.Text.Encoding.UTF8.GetBytes(model.Password + salt);
            byte[] hashBytes = new System.Security.Cryptography.SHA256Managed().ComputeHash(passwordAndSaltBytes);
            string hashString = Convert.ToBase64String(hashBytes);
            model.Password = hashString;
            model.Salt = salt;
            #endregion
            #region 撒盐解密,用户存在的情况下
            string _salt = model.Salt;
            string password = "123456";//用户输入的数据,获取过来
            byte[] _passwordAndSaltBytes = System.Text.Encoding.UTF8.GetBytes(password + salt);
            byte[] _hashBytes = new System.Security.Cryptography.SHA256Managed().ComputeHash(_passwordAndSaltBytes);
            string _hashString = Convert.ToBase64String(_hashBytes);
            if (_hashString==model.Password)
            {
                return Json(new
                {
                    error=0,
                    msg="验证成功"
                });
            }
            #endregion

 

看到个高级的关于撒盐的网址 http://blog.jobbole.com/61872/#article-comment

weixin_34290096
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Slat撒盐加密原理
u011232481的博客
07-17 1701
1.保存时加密 RandomStringUtils是apache下面工具类 //sha256加密 String salt = RandomStringUtils.randomAlphanumeric(20); user.setPassword(new Sha256Hash(user.getPassword(), salt).toHex()); user.setSalt(salt); this.in...
撒盐salt加密
热门推荐
JBlock的博客
11-04 1万+
在家做饭有佐料,在加密领域也有所谓的佐料,只是这是这里的佐料可不是为了味道好,而是为了保护对象的机密性。往上面撒一些盐,可以有效的解决这个问题,即使用salt加密,它的基本想法是这样的:1.用户注册时,在密码上撒一些盐。生成一种味道,记住味道。2.用户再次登陆时,在输入的密码上撒盐,闻一闻,判断是否和原来的味道相同,相同就让你吃饭。由于验证密码时和最初散列密码时使用相同的盐值,所以salt的存储在数
使用 Salt + Hash 来为密码加密
wangfan0889的专栏
08-03 684
我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。 加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动
WCF初见之Salt+Hash加密
06-26 73
最近要对密码进行Salt加密,故查看了相关资料,其实就是把需要加密的值先和随机的Salt值连接在一起,再进行加密(可以哈希,也可以MD5加密等等)。 下面是具体步骤: 1.先创建相关数据库: --创建数据库表Salt_Encryption CREATE TABLE Salt_Encryption ( Name VARCHAR(15) PRIMA...
安全编程之MD5撒盐加密
LQ的博客
09-27 1035
MD5撒盐加密 主要可以做字符串验证--最合适的是登录密码验证操作 import java.security.MessageDigest; import java.util.Random; public class MD5Util { /** * 加盐MD5 * * @param password * @return * @auth...
使用 Salt + Hash 将密码加密后再存储进数据库
10-27
如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,象下面那样直接将密码写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码
C# salt+hash 加密
08-31
在IT领域,尤其是网络安全和数据保护方面,C# salt+hash加密是一种常用的方法,用于存储用户的敏感信息,如密码。这种技术确保即使数据库被泄露,攻击者也无法轻易地获取到原始密码,增加了密码的安全性。 首先,...
C#使用 Salt + Hash 来为密码加密
08-31
本文主要介绍了几种常见的破解密码的方法,为密码加盐(Salt)以及在.NET中的实现等。具有一定的参考价值,下面跟着小编一起来看下吧
哈希加盐算法
最新发布
winnieFighting
11-15 720
在面对这个网络世界的时候,密码安全总是各个公司和用户都非常关心的一个内容,毕竟现在大家不管是休闲娱乐还是学习购物都是通过网上的帐号来进行消费的,所以我们通常会给用户的密码进行加密。在加密的时候,经常会听到“加盐”这个词,这是什么意思呢?我们通常会将用户的密码进行 Hash 加密,如果不加盐,即使是两层的 md5 都有可能通过彩虹表的方式进行破译。彩虹表就是在网上搜集的各种字符组合的 Hash 加密结果。而加盐,就是人为的通过一组随机字符与用户原密码的组合形成一个新的字符,从而增加破译的难度。
SpringBoot整合Shiro(二)——引入MyBatis且进行md5撒盐密码加密
weixin_45150104的博客
11-07 725
   在第一篇SpringBoot整合Shiro的基础上进行引入MyBatis和密码进行撒盐md5加密,如果没没有看第一篇文章,请大家先去看SpringBoot整合Shiro安全框架(一)。好,下面接下来讲如何引入MyBatis。 一、引入MyBatis    1、引入mybatis、MySQL和druid的依赖,代码如下: <!-- myBatis--> <dependency>
Sha256Hash+salt 加密-附件资源
03-02
Sha256Hash+salt 加密-附件资源
加盐加密保存的通用方案
01-21
网络安全问题日益严峻的今天,原始密码和简单非可逆加密算法已经不足以提供安全的系统服务,所以加盐加密技术使用越来越普遍。 本文档系统的介绍了加盐加密的原理和实现方案。 由四哥许坤整理发布,http://blog.kunx.org
hash加盐更安全
小飘的专栏
02-20 1249
密码存储形式有三种:明文、加密、哈希值。 明文肯定是不可取的;加密的优点是可以还原密码,缺点是不如哈希值安全。所以我们一般用哈希值存储密码,常用的计算哈希值的方法是 MD5 和 SHA-1,本文以 MD5 为例。 为哈希值增加一个随机盐可以增加密码的安全性。 增加简单密码的安全性 假设用户的密码是 1,那么 MD5 值就是:c4ca4238a0b923820dcc509a6f75849
使用md5+salt+hash散列查询
qq_45421186的博客
12-24 761
一.说明 1.分析 通过MD5+salt+hash散列进行用户登录查询。 重点:(1)加密存储到数据库(2)验证登录用户信息和数据库信息是否一致 2.目录结构 二.范例 1.调用类 (1)代码块 package com.fengmo; import com.relam.CustomerMD5; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.IncorrectCredentialsException; import
密码如何“加盐加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 6846
为什么要使用加盐的方式对密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加盐加密方式,每次生成的密码都是不一样的~接下来我会讲两种加盐加密方式(),那么就一起来看一下使用加盐的方式进行加密和解密吧~
加盐加密详解
qq_61925446的博客
10-11 1733
加盐加密就是后端在存储一个密码的时候,为了提高安全性,随机生成一个盐值(随机值),将盐值和密码进行有规则的结合,然后将结合过后的数据使用加密算法(一般是md5加密)再次加密,然后将再次加密后的数据和盐值按着一定规则组合起来存放在数据库的加密流程。流程图:普通的加密手段就是只使用md5加密或者不加密。如果发生数据库信息泄露,账户和密码基本上算是直接泄露。因为md5加密的密码虽然不能被反推,但是md5加密后的密码都是唯一的,可以通过穷举的方式暴力破解。加盐算法就大大增加了黑客的破解成本。
java salt_怎么在Java中使用salt生成QR代码和安全散列字符串
weixin_27541383的博客
02-12 606
怎么在Java中使用salt生成QR代码和安全散列字符串发布时间:2021-02-04 11:28:47来源:亿速云阅读:65作者:小新这篇文章主要介绍怎么在Java中使用salt生成QR代码和安全散列字符串,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!这是关于如何在Java中使用salt生成QR代码和安全散列字符串的分步教程。首先,需要一个可以处理QR码的库,我决定使用Z...
java hbase加盐设计使用
sinat_30356443的博客
11-30 821
一:完整的java调用hbase代码示例,及设计说明 1,设计:hbase属于大数据存储,适合数据增长快的场景使用,通过官方文档,大家有了解关于hbase的基本信息,本文设计也是为了规避hbase region自动扩增期间不能提供服务的场景 1.1:加盐概念:将rowkey散列并与最大盐值取余,可得到该rowkey的盐值,由于是取余那么盐值个数一定,然后按盐值将数据放入对应的region中,即可实现数据分散 1.1.1:由于hbase底层是对rowkey按ascii顺序存储,即使加盐,那么每个盐值.
java信息安全开发_Java编程安全漏洞之:数据或系统信息安全
weixin_40008135的博客
02-25 836
Cleartext_Submission_of_Sensitive_Information明文提交敏感数据,使用明文通信方式传输、提交敏感数据修复建议加密后再提交或使用加密的通信方式传输、提交敏感数据。Use_of_Insufficiently_Random_Values使用了不够随机的随机值修复建议使用足够随机的随机值,如使用java自带Random生成随机数,则可添加一定算法。修复示例如:pu...
java中前端通过hash算法盐加密,后端解密的代码
04-28
前端通过哈希算法进行盐加密,后端需要使用相同的盐和哈希算法进行解密。下面是Java中的一个示例代码: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class SaltHash { public static void main(String[] args) throws NoSuchAlgorithmException { String password = "123456"; String salt = "abcdefg"; String encryptedPassword = encryptPassword(password, salt); System.out.println("Encrypted Password: " + encryptedPassword); String decryptedPassword = decryptPassword(encryptedPassword, salt); System.out.println("Decrypted Password: " + decryptedPassword); } public static String encryptPassword(String password, String salt) throws NoSuchAlgorithmException { String saltedPassword = salt + password; MessageDigest md = MessageDigest.getInstance("SHA-256"); md.update(saltedPassword.getBytes()); byte[] byteData = md.digest(); StringBuilder sb = new StringBuilder(); for (int i = 0; i < byteData.length; i++) { sb.append(Integer.toString((byteData[i] & 0xff) + 0x100, 16).substring(1)); } return sb.toString(); } public static String decryptPassword(String encryptedPassword, String salt) throws NoSuchAlgorithmException { // In hash algorithms, decryption is not possible. We can only compare encrypted and decrypted passwords. String decryptedPassword = encryptPassword(encryptedPassword, salt); return decryptedPassword; } } ``` 在上面的示例中,我们使用了SHA-256哈希算法来加密密码。在加密过程中,我们将盐和密码拼接在一起,然后对其进行哈希。在解密过程中,我们不能直接解密加密后的密码,因为哈希算法不支持解密。我们只能对输入的密码进行哈希,然后与加密后的密码进行比较,以判断密码是否正确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值