密码加盐的设计理念

已于 2023-04-12 08:03:55 修改
阅读量90 收藏
点赞数
文章标签: 哈希算法 算法
于 2023-04-03 11:56:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66107850/article/details/129926440
版权

密码加盐主要是针对用户的登录密码而言的,原始密码经过MD5(一种Hash算法)加
密后,一些固定长度的简单纯文本密码的密文也会被破解出来。因为同一串字符的
Hash加密后的密文是固定不变的。所以还是会被破解。
破解的常用方法有暴力破解和字典破解,也是最笨拙的方法,就是一个一个试。
所以二者的破解方法在时间(速度)和空间(存储)上都需要很大的资源,这样破
解密码的效率极低。
此路不通就另择他法,比如,使用彩虹表进行反向推出你的密码,彩虹表中是一
些常用的固定长度的纯文本的哈希值,当这张表越大,破解密码的机率就越大。所
以对于使用哈希算法加密的方式也就不那么安全了。如果被加密的原文不是固定的,
那样彩虹表就很难进行哈希码对照了。也就更安全了。
这种方法就是常说的“加盐”。盐(Salt)就是一个随机生成的字符串,每次修
改密码或者操作,都会生成新的随机字符串,将原始密码进行哈希算法之后,进行
加盐,就是把随机字符串混入到密码哈希值中,再将这个值再次进行哈希算法计算,
这样生成的密文就更安全了。
MD5(MD5(password)+salt)加盐算法
这样密码就很安全了。我们需要把盐保存起来,一般建议盐的保存位置与密文在
不同的库中。因为用户登陆时我们需要使用用户输入的密码明文与盐进行上面的双
重哈希算法计算出密文与数据库中的密文进行对比是否相同。如果盐被整丢了,那
就完犊子了,因为上面的MD5算法需要两个参数(密码原文与盐),缺一不可。
没有盐,就无法计算出密文进行对比。

dgf1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么叫给密码加盐”?如何安全的为你的用户密码加盐”?
硬核项目经理
05-21 1646
什么叫给密码加盐”?如何安全的为你的用户密码加盐”?在面对这个网络世界的时候,密码安全总是各个公司和用户都非常关心的一个内容,毕竟现在大家不管是休闲娱乐还是学习购物都是通过网上的帐号...
密码学中的“盐值 Salt”
xiliang_pan的专栏
04-03 4156
盐(Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解什么叫 Salt,以及它究竟起到什么作用。 第一代密码 早期的软件系统或者互联网应用,数据库中设计用户表的时候,大致是这样的结构: mysql> desc
密码加盐实现原理
biubiubiubibibi的博客
07-15 830
密码加盐实现原理
密码加盐设计
weixin_69620038的博客
03-16 257
由于密码是由用户设定的,在实际应用中,用户设置的密码复杂度可能不够高,同时不同的用户极有可能会使用相同的密码,那么这些用户对应的密文也会相同,这样,当存储用户密码的数据库泄露后,攻击者会很容易便能找到相同密码的用户,从而也降低了破解密码的难度,因此,在对用户密码进行加密时,需要考虑对密码进行掩饰,即使是相同的密码,也应该要保存为不同的密文,即使用户输入的是弱密码,也需要考虑进行增强,从而增加密码被攻破的难度,而使用带盐的加密hash值便能满足该需求。对于同一密码,同一加密算法会产生相同的hash值。
密码加盐概念
youtufeitu的博客
04-22 2947
了解密码加盐
易语言源码易语言另类密码保存源码.rar
02-18
5. **安全性增强**:除了基本的加密外,还可以通过盐值加盐、多次哈希等方式增加密码的安全性。易语言可能需要调用外部库或自行实现这些高级安全功能。 6. **错误处理**:良好的编程实践还包括处理可能出现的错误...
优美的登录页设计
10-27
虽然这个描述没有直接提及,但通常会涉及到密码加密(如哈希加盐)、CSRF令牌防止跨站请求伪造、以及输入验证(如正则表达式检查邮箱格式和密码强度)。此外,还可以使用HTTPS协议确保数据在传输过程中的安全,防止...
易语言源码帐号密码管理易语言源码.rar
03-30
易语言提供了加密解密的相关函数,可以用于对用户输入的密码进行哈希运算(如SHA256)和加盐处理,以确保即使数据库被泄露,原始密码也无法被轻易恢复。 3. 用户界面:账户密码管理系统通常会有一个友好的图形用户...
易语言安全密码框源码.7z
05-18
- **加密函数**:实现密码的哈希计算,可能包含加盐、多次迭代等增强安全性的方式。 - **验证功能**:比较用户输入的密码与存储的哈希值,确认密码是否正确。 - **错误处理**:处理可能出现的异常情况,如输入...
基于ssm+mysql的银行帐目管理系统源码数据库.zip
09-01
系统需具备防止SQL注入、XSS攻击的能力,同时,采用HTTPS协议保证通信安全,通过加密技术保护用户敏感信息,如密码存储应使用哈希加盐策略。 总之,基于SSM+MySQL的银行帐目管理系统结合了现代Web开发的最佳实践,...
算法-KMP字符串匹配
xx_xb的博客
07-23 175
next[i] 就是使子串 s[0…i] 有最长相等前后缀的前缀的最后一位的下标。总体来说解next数组和模板串匹配的过程很相似,触类旁通。
Leetcode—207. 课程表【中等】
Atticus的博客
07-19 395
运行结果 之后我会持续更新,如果喜欢我的文章,请记得一键三连哦,点赞关注收藏,你的每一个赞每一份关注每一次收藏都将是我前进路上的无限动力 !!!↖(▔▽▔)↗感谢支持!
AtCoder Beginner Contest 363
2301_80105412的博客
07-21 648
AtCoder Beginner Contest 363 ABCDE
算法力扣刷题记录 五十八【701.二叉搜索树中的插入操作】
最新发布
danaaaa的博客
07-24 747
二叉搜索树向左或向右指明方向,不用遍历整个树。
2024.7.19 刷题总结
TheJustice_的博客
07-19 309
543.二叉树的直径,这道题是一道考察递归的题目,按照树的一般算法,维护一个最大直径答案值,定义一个递归函数,开头是递归返回条件,即当前节点为空节点就返回0,否则分别往左和往右递归,维护每个节点的最大深度为左右最大深度中的最大值再加一,答案用左右节点的最大深度的和再加一来维护.124.二叉树中的最大路径和,这是一道考察递归的题目,从根节点出发,类似于dfs,分别递归寻找左右节点的路径和,直到叶子节点再返回,从叶子节点往上更新以每个节点为根节点的最大路径,直到返回根节点,用一个变量来维护答案.
插入和选择排序
c23856的博客
07-20 538
我们来计算一下它的时间复杂度:我们知道时间复杂度是计算最坏的情况,在这里的最坏情况为逆序,因为逆序的时候每次插入都需要执行前面数的数量,那么我们假设其有N个数,那么总执行量就为:1+2+3...+N-1 即为(N^2)/2。时间复杂度:O(N*logN),我们设该树高为h,那么树的所有节点为N=2^h-1个,我们的时间复杂度要换成与数量有关的式子,所以时间复杂度为O(N*logN).希尔排序是在插入排序的基础上,效率更高的排序,其实就是在插入排序的基础上加上了与预排序的操作。
Python鲁汶意外莱顿复杂图拓扑分解算法
跨学科知识视角展现
07-24 751
:dart:算法池化和最佳分区搜索::pen:网格搜索 | :pen:发现算法池 | :pen:返回指定图的最佳划分 | :pen:返回指定图的最佳分区 | :dart:适应度和聚类比较功能::pen:图的划分 | :pen:节点度 | :pen:给定算法检测到社群总数 | :pen:图密度 | :pen:社群顶点的度数之和 | :pen:解之间的预期一致 | :pen:联合熵 | :pen:平均内部度、所有可能的节点对的平均路径长度 | :pen:节点指向社群外的边平均比例 | :pen:现有边距离社群比
【常微分方程】
qq_74285286的博客
07-24 251
常微分方程笔记
python实现图像缩放算法
qq_42568323的博客
07-20 403
它通过选择离目标像素最近的原始像素的颜色值来确定目标像素的颜色值。它通过考虑目标像素周围16个像素的颜色值,使用双三次插值公式计算出目标像素的颜色值。相较于双线性插值,双三次插值能生成更平滑、更细腻的图像效果。它通过考虑目标像素周围四个像素的颜色值,使用双线性插值公式计算出目标像素的颜色值。尽管最近邻插值在某些应用场景中足够使用,但在需要更高质量图像的场景中,通常会选择更加复杂的插值方法,如双线性插值或双三次插值。双三次插值是图像缩放中高质量的方法之一,适合需要高质量图像处理的应用场景。
springsecurity密码加盐
09-07
在 Spring Security 中使用密码加盐是一种常见的安全策略,可以增加密码的强度,防止彩虹表攻击。下面是一个简单的示例代码,演示了如何使用密码加盐: 首先,确保你已经添加了 Spring Security 的依赖包。 在你的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值