文章介绍了密码加盐加密的方式,以增强密码的安全性。在原始密码上附加随机生成的盐值,再进行加密,保存时分开存储盐值和加密后的密码。这种方法防止了明文密码泄露,并降低了通过固定加密规则破解密码的风险。注册过程中,通过MD5对密码和盐值拼接后的字符串进行加密,然后将加密后的密码和盐值保存到数据库中。
密码不能以明文形式保存到数据库中,否则数据泄露密码就会被知道。而一般的加密方式由于加密规则固定,很容易被破解,安全系数不高。密码加盐的加密方式,能很好的解决这一点。
密码加盐里包含随机值和加密方式。随机值是电脑随机产生的,并且以随机的方式混在原始密码里面,然后按照加密方式生成一串字符串保存在服务器。换言之,这个是单向的,电脑也不知道客户的原始密码,即使知道加密方式,反向推出的加密前的字符串也是真正密码与随机值混合后的结果,从而无法解析用户的真正密码。
以相同的加盐方式生成字符串,如果和之前的一致,则通过。而其它用户无法获得这种加密方式:即生成哪些随机数,以什么方式混入进去,自然就很安全。加盐,实际上就是给密码加一个随机串,再进行散列,这样使得根据散列反推出密码的可能性降低;或不加盐,黑客可以穷举小位数密码及盐进行加密破解出实际密码。
使用步骤
在原始密码基础上,生成一个随机的字符串(盐值sait),拼接后的字符串再次MD5加密
注册环节:
1.获取输入密码password1 123456
2.调用工具类,生成一段4位的字符串(盐值sait)
3.调用工具类,加密 sait + password1 + password2
4.保存密码password2和盐值到数据库
扫一扫
50万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
