设计注册登录功能时应该如何加密密码更安全?

最新推荐文章于 2024-05-07 16:00:00 发布
最新推荐文章于 2024-05-07 16:00:00 发布
阅读量1.4k 收藏
点赞数
分类专栏: 思考 文章标签: md5 密码学 安全 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43482906/article/details/116330200
版权

设计注册登录功能时应该如何加密密码更安全?

加密时使用MD5或者DES算法

1.生成一个随机盐对用户密码加密

编写注册登录功能代码时,一般会加盐使用MD5加密密码,将加密后的密码和盐存储到数据库,如果被人拿到数据库随时获取不到用户的密码,但是,他可以自己注册一个账号,假设他的
账号:root1
密码:123456
他想登录别人的账号:root2
他只需将数据库里对应的root1账户的加密的密码和盐复制给:root2
即可使用
账号:root2
密码:123456
来登录root2账户!从而达到他的目的!

2.没有什么是加一层解决不了的!

用户注册时,生成随机的盐,将用户的账号和盐按照一定算法混杂在一起生成一个复杂一点的盐,然后用这个盐对密码进行加密。通过这种账号和密码绑定的方式来防止通过数据库密码覆盖的方式来登录账号。

使用上面覆盖密码的方式登录账号的方法将失效!

按照理论上MD5不可逆。

错误之处,敬请指教!

@小聂同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
用户注册登录系统加密方案分析与实践
Saintyyu的博客
10-26 5690
序言 对于一个网站而言,用户注册登录系统的重要性不言而喻,而该系统的安全性则可谓是重中之重。设计良好的注册登录系统可以保证即使在用户客户端被监听、数据网络传输被拦截、服务端数据被泄露的情况下,也能最大程度地保障用户的密码安全,从而保障用户的资金财产安全。本文结合工程实践,对用户注册登录系统可能面临的攻击和风险点逐一进行分析,并给出对应的应对措施,最终得到一套切实可行的用户注册登录设计方案。 五......
如何创建一个facebook账户
qq_42636469的博客
10-24 1万+
如何注册登陆FB? 要创建Facebook 帐户: 前往www.facebook.com/r.php。 输入姓名、邮箱或手机号、密码、出生日期及性别。 点击注册。 您需要确认邮箱或手机号才能完成帐户创建。 具体如下: 一、注册FB之前 1、需准备以下资料: * 注册人姓名 * 手机号或邮箱 * 登录密码 * 出生年月日 * 性别 特别注意:请使用真实的身份信息注册,生日,性别,中文名或者拼音。 Facebook一直严厉打击虚假身份注册信息,如果出现被限制,还可以使用身份证信息申诉回来,如果你使
实现注册登录数据的加密传输(含前后端具体代码)
最新发布
xnxqwzy的博客
05-07 787
http/https协议提交在被抓包请求内容是明文的, 直接传输账号密码的风险非常大,故这里我们要对数据加密处理,并生成校验码,防止数据篡改目录​编辑前言具体思路代码实现前端信息加密处理(Vue)安装crypto-js库,用来AES加密编写AES加密工具类编写MD5加密类后端处理(springboot)自定义AES加密密钥以及盐值长度等配置定义AES工具类定义MD5工具类随机盐值生成工具类(能生成随机字符串即可)用户注册Controller层用户注册Service层。
使用facebook账号登录
大小白
02-21 1万+
使用facebook账号登录 1.访问网址:https://developers.facebook.com/docs/facebook-login/android/#2----facebook--- 根据文档集成 2.密钥散列生成可参考:https://blog.csdn.net/peachs885090/article/details/81232329 3.应用需要设置已发布状态,才可以使用登录...
登录之密码加密
潮流 M I 的博客
05-22 1649
一、密码加密的原因 如果用户输入了密码,后台不做任何处理的话,那么该用户的明文密码在网络上进行传输,假如说有恶意的用户把你的密码给截取到了,那么他(她)就得到你的明文密码。 二、可以对密码进行两次MD5 第一次,对密码进行MD5加密,然后再把MD5加密之后的密码传递给服务端;(防止密码明文传输) 第二次,服务端在接收到客户端传过来的MD5加密密码,并不是直接把它写入到数据库中,而是随机生成一个salt,根用户输入的密码进行一次拼装,然后再做一次MD5,然后把MD5和salt同写道数据库当中(
登录注册的基本加密方法(可逆)
weixin_30598225的博客
08-07 207
加密算法 private static final byte[] DES_KEY = { 21, 1, -110, 82, -32, -85, -128, -65 }; @SuppressWarnings("restriction")//加密算法 public static String encryptBasedDes(String data) { ...
使用密码和salt值联合密码加密实现登录注册功能
10-04
本文将深入探讨如何使用密码和salt值结合MD5加密来实现这一功能,主要针对Java编程语言,同涉及到数据库和用户界面的设计。 首先,我们要理解什么是盐值(salt)。在密码学中,salt是一种随机数据,通常与...
studentmanger.rar_学生注册功能_登录注册
09-23
在本文中,我们将深入探讨学生管理系统中的核心组件——学生注册功能和登录注册模块。这是一个常见的IT应用场景,特别是在教育管理和信息系统的开发中。学生管理系统旨在高效地处理学生信息,包括但不限于注册、登录...
简洁自适应用户登录注册找回密码页面模板
07-12
在IT行业中,网页设计是至关重要的一个环节,尤其对于用户交互体验来说,登录、注册和找回密码页面的设计是核心部分。这些页面不仅需要提供清晰的功能,还需要具备良好的用户体验,以吸引并留住用户。"简洁自适应...
qqdlzc_登录_qq密码_java_qq注册_
10-04
本项目"qqdlzc_登录_qq密码_java_qq注册_"是一个模仿QQ登录注册功能的Java应用,它涵盖了用户生命周期中的重要操作。以下是基于这个项目的一些核心知识点的详细说明: 1. **用户登录**: - 用户登录是应用程序的...
前端登陆加密解决方案
dfc_dfc的博客
02-04 2786
前端登陆加密解决方案
如何实现登录页面密码加密
热门推荐
细节打败一切
04-28 5万+
现象:在登录页面有候需要将用户输入的密码经过加密之后再传入后台. 解决办法:1:首先在页面引入md5的js,在前台框架amazeui中就携带!先下载amazeui,解压将目录复制到项目的WebRoot下。 2:在jsp页面引入amazeui的MD5js![这里写图片描述] 3:页面设置表带的提交按钮为点击事件 4:在点击事件中将密码加密然后将密码框的密码变为加密之后的密码。最后在提交。这就有候输
BCryptPasswordEncoder 实现对用户登录 + 注册密码加密(个人学习)
qq_42955034的博客
03-02 2013
前后端分离实现简单的登录效果
登录加密方式详解
sinat_34626741的博客
04-12 1万+
前言 用户名密码如果明文传输,导致安全问题,一旦密码泄露,数据就有可能被盗取,所以需要加密传输。 1、 加密算法简介 可逆加密算法:加密后可以解密得到密码原文 对称加密加密、解密用相同的秘钥。 优点是算法公开、加密速度快、效率高;缺点是不安全 使用场景:保存手机号等需解密的信息 常见算法: AES、DES、RC4、RC5、RC6 非对称加密加密使用公钥,解密使用私钥。私钥签名,公钥可验证是否被篡改 优点是安全性高;缺点是加密解密间长、速度慢 使用场景:用于签名或认证 常见算法:RSA、DSA
登录注册功能使用md5密码进行加密
03-22 1万+
    之前一直搞不清楚md5加密,从网上查了好多资料、看了几个视频都没实现成功。这一次参加学校的集中实习,培训老师带我们简单实现了一下。    要简单实现并不难,先从网上down一个简单的md5算法:package com.train.util; import java.math.BigInteger; import java.security.MessageDigest; import jav...
csdn 登录注册设计?
10-29
CSDN是一个面向中国IT技术人员的社区网站,提供技术论坛、博客、培训、下载等服务。CSDN的登录注册设计需要考虑用户的便利性和安全性。 首先,用户可以选择使用第三方社交媒体账号(如微信、QQ)登录,也可以选择通过手机号或邮箱注册并设置密码。这样设计可以方便用户快速登录,并减少用户记忆多个账号密码的困扰。 其次,注册页面应包含必要的字段,如用户名密码、手机号、邮箱等,用户可以根据自己的需求填写。为了保证用户数据的安全性,系统应该密码进行加密存储,并且确保用户的个人信息不被泄露。 登录页面应该提供忘记密码的功能,用户可以通过注册设置的手机号或邮箱找回密码。此外,为了增加安全性,可以设置登录失败次数限制,并且提供图形验证码或手机验证码等方式验证用户身份。 在注册和登录过程中,可以采用短信码、邮箱验证码等方式进行验证,以确保用户身份的真实性。 同,CSDN还可以提供记住登录状态的功能,方便用户下次登录不用重新输入账号密码。 最后,为了提升用户体验,CSDN可以在登录后个性化呈现推荐内容,如根据用户的技术领域、关注的博客作者等推荐相关的文章和资源,从而给用户好的阅读和交流体验。 总而言之,CSDN的登录注册设计应该注重用户的便捷性和安全性,并提供多种登录方式和验证方式,同结合个性化推荐功能,为用户提供好的使用体验。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值