密码加密
文章平均质量分 89
居然天上楼
人生海海,山山而川,不过尔尔。如果可以,我想陪你走遍山川湖海和春秋冬夏,一日看尽雪月风花。
展开
-
【密码加密原则三】
盐值的优化为了进一步保障密码安全,可以考虑使用随机的盐值,但是,需要注意,随机的盐值必须保存下来,否则,当“注册”时使用随机盐进行编码得到密文,后续“登录”时在无法得到相同盐值的情况下,无法编码得到相同的密文,会导致注册的账号无法经过密码验证来登录!示例:但是,以上做法仍无法抵御“穷举式的暴力破解”,在这种破解手段面前,是完全无视加密时使用的算法的,而是直接通过你设计算法,一个个的去尝试,直至“试”正确的原始密码。针对暴力破解,最有效的手段就是:验证码、对恶意访问的客户端实。原创 2022-12-06 16:13:07 · 1864 阅读 · 0 评论 -
【密码加密原则二】
1 密码加密原则(续)如果用户的密码过于简单,使用加盐的方式可以使得“密码”(其实是盐值和真正的原始密码的组合)变得更复杂,从而降低被收录对应关系的风险!这种做法的根本思想在于“大多计算机的硬盘不足于收录特别大量的数据”。如果允许使用95种可打印字符作为密码的组成,则8位长度的密码排列组合有 6,634,204,312,890,625 种,想要收录所有可能的8位长度密码与MD5摘要结果的对应关系,大约至少需要 6,634,204,312,890,625 x (8 + 32) 个字符,如果按照每字符占2字节原创 2022-12-06 16:00:58 · 341 阅读 · 0 评论 -
【密码加密原则一】
用户在使用软件时所提交的密码,不应该被记录下来,如果将用户的密码记录,这是不安全的做法!当用户提交注册信息时,密码必须被记录下来,为了保障密码安全,必须对用户提交的原始密码进行加密处理!用户提交的原始密码通常可以称之为“明文密码”,或“密码的原文”,经过编码处理后,得到的结果通常是不能被直接识别的另一个数据,称之为“密文”。当尝试对密码进行加密处理时,应该使用成熟的、已有的算法!需要注意:当需要将密码进行加密并存储下来时(例如存储到数据库中),不可以使用“加密算法”!原创 2022-12-01 22:46:08 · 649 阅读 · 0 评论