mysql 密码 作用_数据库编程中密码盐起什么作用

最新推荐文章于 2024-05-30 16:31:49 发布
最新推荐文章于 2024-05-30 16:31:49 发布
阅读量251 收藏
点赞数
文章标签: mysql 密码 作用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36147808/article/details/113327160
版权

privatevoidbtnLogin_Click(objectsender,RoutedEventArgse){stringusername=txtUserName.Text;stringpwd=pwdPassword.Password;Operatorop=newOperatorDAL().GetByUserName(username...

private void btnLogin_Click(object sender, RoutedEventArgs e)

{

string username = txtUserName.Text;

string pwd = pwdPassword.Password;

Operator op = new OperatorDAL().GetByUserName(username);

if (op == null)

{

MessageBox.Show("用户名或者密码错误!");

}

else

{

string dbMd5 = op.Password; //数据库中存储的密码值

string mymd5 = CommonHelper.GetMD5(pwd +CommonHelper.GetPasswordSalt());

if (dbMd5 == mymd5)

{

//MessageBox.Show("登录成功");

DialogResult = true;

}

else

{

MessageBox.Show("用户名或者密码错误!");

}

}

}

这是一段用户登录时密码和用户名验证程序,当中GetPasswordSalt()为下面函数

public static string GetPasswordSalt()

{

string salt = ConfigurationManager.AppSettings["passwordSalt"];

return salt;

}

其中passwordSalt为程序配置中的节

GetMD5函数如下

public static string GetMD5(string sDataIn)

{

MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider();

byte[] bytValue, bytHash;

bytValue = System.Text.Encoding.UTF8.GetBytes(sDataIn);

bytHash = md5.ComputeHash(bytValue);

md5.Clear();

string sTemp = "";

for (int i = 0; i < bytHash.Length; i++)

{

sTemp += bytHash[i].ToString("X").PadLeft(2, '0');

}

return sTemp.ToLower();

}

程序段基本上就是这样,这里的密码盐(可能不是通用术语)到底是起什么作用???谢谢!

展开

安心小鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密码的设计
weixin_69620038的博客
03-16 263
由于密码是由用户设定的,在实际应用,用户设置的密码复杂度可能不够高,同时不同的用户极有可能会使用相同的密码,那么这些用户对应的密文也会相同,这样,当存储用户密码数据库泄露后,攻击者会很容易便能找到相同密码的用户,从而也降低了破解密码的难度,因此,在对用户密码进行加密时,需要考虑对密码进行掩饰,即使是相同的密码,也应该要保存为不同的密文,即使用户输入的是弱密码,也需要考虑进行增强,从而增加密码被攻破的难度,而使用带的加密hash值便能满足该需求。对于同一密码,同一加密算法会产生相同的hash值。
加密——保障你的数据安全
qq_54469537的博客
05-29 3427
什么是加加密?如何实现加加密的代码?
密码原理及其实现
yss233333的博客
04-07 3883
密码以及MD5算法
本机安装Mysql8.0.37及修改密码教程(小白版)
最新发布
Li010115的博客
05-30 1777
在执行第3个命令的时候可能会报下面这个错误。新打开一个命令窗口(windows+R)再次输入命令 回车执行。这个时候我们重新使用。为MySQL安装目录。
密码salt
m0_73804996的博客
01-31 394
密码salt
mysql.zip_MYSQL数据库_MYSQL连接_mysql database_数据库 mysql_没有mysql
09-23
在描述提到的"mysql数据库连接包"通常指的是MySQL的连接驱动或API,例如Java的JDBC驱动(Java Database Connectivity),Python的`mysql-connector-python`库,PHP的`mysqli`或`PDO_MySQL`扩展等。这些连接库允许...
MFC.rar_MFC_MFC数据库编程_mfc 数据库_数据库编程
09-19
3. **MFC数据库编程基础**:在MFC数据库操作通常基于“记录集”概念,CRecordset类是核心,它代表了数据库的一个查询结果集。你可以通过子类化CRecordset,重写其DoFieldExchange方法来自定义SQL查询,并实现...
mysql.rar_MYSQL_数据库 mysql_链接mysql
09-22
数据库领域,MySQL提供了SQL接口,用于创建、查询、更新和管理存储在数据库的数据。它支持多种存储引擎,如InnoDB(用于事务处理)、MyISAM(非事务处理,速度快)以及Memory(所有数据存储在内存)。这些引擎...
database_demo.rar_DEMO_数据库 编程
09-14
数据库编程在IT领域是一项基础且重要的技能,尤其是在开发应用程序时。这个名为"database_demo.rar_DEMO_数据库 编程"的压缩包提供了一个使用VC(Visual C++)进行数据库编程的实例,对于初学者或者想要提升这方面...
Matlab数据库编程入门.rar_matlab数据_sql_数据库_数据库书_数据库编程
09-20
在IT领域,数据库编程是至关重要的技能,尤其是在数据分析和科学研究。Matlab作为一个强大的数值计算和数据处理环境,提供了与各种数据库交互的能力。本资源"Matlab数据库编程入门"是针对初学者的一份指南,旨在...
MD5加算法 含mysql数据库
04-05
一个简单的MD5加算法,对存入数据库密码进行加密达到保护用户信息的作用
密码加密——加算法(两种方式)
热门推荐
m0_60354608的博客
04-12 1万+
密码安全是一件很重要的事情,所以一定要谨慎对待常见的主要是3种方式首先明文肯定是不可取的,在数据库明文存储密码风险实在是太大了简单来说,使用MD5就是将一串字符串通过某特定的算法来将其变成另一种形式,这样子就在外观上起到了加密的效果,但是由于背后的算法是固定的,所以每一个字符串都有固定的MD5格式密码破解程序可以是暴力破解:将得到的密码使用MD5转换成哈希,之后将得到的哈希与最初的哈希进行比较,要是匹配就说明已经破解了密码,但是这种方法的时间复杂度很高,会耗时很久。
密码值salt)
weixin_66107760的博客
01-03 2050
密码值salt)
mysql ,MD5值加密
m0_37109675的博客
09-22 6214
insert into kq_user(user_id,user_name,password,salt_value)     values('admin','admin','70c3fb494f99ed2a1335d581f5c6aee0','120'); ========================================= select md5(CON
密码哈希:如何正确使用
weixin_34014277的博客
03-19 2221
来源:http://blog.jobbole.com/61872/#csharp 本文由 伯乐在线 - 蒋生武 翻译自 Crackstation。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。   如果你是Web开发者,你很可能需要开发一个用户账户系统。这个系统最重要的方面,就是怎样保护用户的密码。存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险...
mysql 密码 作用_MySQL密码重置
weixin_29370077的博客
02-01 129
转自https://www.cnblogs.com/cpl9412290130/p/9583868.htmlStep1:修改mysqld.cnf配置文件在ubuntu的terminal(也即终端)上输入sudo vim /etc/mysql/mysql.conf.d/mysqld.cnf,进入到这个配置文件,然后在这个配置文件的[mysqld]这一块加入skip-grant-tables这句话...
mysql 密码
学习是为了探索这个世界的本质
03-20 620
使用mysqladmin,这是前面声明的一个特例。 mysqladmin -u root -p password mypasswd 输入这个命令后,需要输入root的原密码,然后root的密码将改为mypasswd。 把命令里的root改为你的用户名,你就可以改你自己的密码了。 当然如果你的mysqladmin连接不上mysql server,或者你没有办法执行mysqladmin, 那么这种方法
对用户密码进行加处理
码农工会
03-27 3964
按:以下还是炒冷饭,如果您对加了解就不用往下看了,以免浪费宝贵时间。 如果不了解下文部分细节的话,您可以参考这篇文章:使用MD5对存放在数据库用户密码进行保护 直接对重要数据进行MD5处理后,反向解密确实难度很大,但还是可以找出破绽的,请看下图: 如果名为李自成的用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,别人用的和自己就是同一个
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值