密码加盐

最新推荐文章于 2024-04-15 19:30:00 发布
最新推荐文章于 2024-04-15 19:30:00 发布
阅读量600 收藏 2
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wujingang/article/details/100025467
版权

密码加盐

引用

  1. https://www.e-learn.cn/content/qita/811459
  2. https://blog.csdn.net/M_Kerry/article/details/82725622
  3. https://cloud.tencent.com/developer/article/1394254

为什么要加盐

密码不能以明文形式保存到数据库中,否则数据泄露密码就会被知道。而一般的加密方式由于加密规则固定,很容易被破解,安全系数不高。密码加盐的加密方式,能很好的解决这一点。

密码加盐

密码加盐里包含随机值加密方式。随机值是电脑随机产生的,并且以随机的方式混在原始密码里面,然后按照加密方式生成一串字符串保存在服务器。换言之,这个是单向的,电脑也不知道客户的原始密码,即使知道加密方式,反向推出的加密前的字符串也是真正密码与随机值混合后的结果,从而无法解析用户的真正密码。

那么是如何验证密码的呢?

以相同的加盐方式生成字符串,如果和之前的一致,则通过。而其它用户无法获得这种加密方式:即生成哪些随机数,以什么方式混入进去,自然就很安全。加盐,实际上就是给密码加一个随机串,再进行散列,这样使得根据散列反推出密码的可能性降低;或不加盐,黑客可以穷举小位数密码及盐进行加密破解出实际密码。

// 存储hash后的值,黑客可以穷举小位数密码组合,进行sha256 hash,对比出相应密码;
pass = sha256(password); 

//存储hash后的值,黑客需要穷举多位数密码组合(盐的位数+密码位数),大大增加了破解的难度。
pass = sha256(password+salt);

实现

public class Main {
   
    public static void main(String[] args) {
   
	// write your code here
        String salt = UUID.randomUUID().toString();
        PasswordEncryptor encoderMd5 = new PasswordEncryptor(salt, "sha-256");
        String encodedPassword = encoderMd5.encode("x
最低0.47元/天 解锁文章
京昂
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
加盐密码哈希:如何正确使用
weixin_34014277的博客
03-19 2173
来源:http://blog.jobbole.com/61872/#csharp 本文由 伯乐在线 - 蒋生武 翻译自 Crackstation。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。   如果你是Web开发者,你很可能需要开发一个用户账户系统。这个系统最重要的方面,就是怎样保护用户的密码。存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险...
Springboot实现ENC加密
m0_54355172的博客
11-18 9378
springboot加密数据库密码
java 哈希值相同,像symfony2一样创建相同的哈希值(java-SHA-512)
weixin_42499444的博客
03-14 277
我在这里有一个旧的基于Symfony2的应用程序,我正在使用Java中的Dropwizard开发替代品.我将旧DB中的所有用户记录迁移到我的新Datamodel中.我还为密码添加了新字段,并导入了旧密码和盐字段.现在我想做出众所周知的程序.让用户登录,尝试新密码字段.如果失败,请尝试迁移的,如果它们有效,则使用新算法对明文密码进行编码,并将新散列存储在新的密码字段中.这样用户就可以将旧程序中的密码...
密码加盐原理及其实现
最新发布
Karka_的博客
04-15 1157
加密密码是现代计算机系统中非常重要的一环,其主要目的是保护用户的隐私和数据安全。在不加密密码的情况下,用户的账户和密码等信息会以明文的形式保存在计算机系统中,一旦这些信息被泄露,用户的隐私和数据就会面临很大的风险。为了解决这个问题,计算机科学家们研究出了各种加密算法,将用户的密码等信息进行加密存储,提高用户的隐私和数据安全。其中,哈希算法是常用的一种加密算法,它将用户的密码等信息进行哈希运算,生成一串密文,然后将密文存储在数据库中。
Android如何实现Md5PasswordEncoder的encodePassword加密方法(附iOS实现方式)
brycegao321的博客
08-23 6034
登录 MD5 盐值 iOS Android
tp6登录密码加盐处理
滑稽型自走雷的博客
03-16 2012
登录功能 后台控制器 class Login extends BaseController { //登录主页判断是pc或手机,可不要 public function index() { //判断是移动端登陆还是pc登陆 $ismobile=request()->isMobile(); if($ismobile){ ...
java生成md5密码加盐
07-10
java、springboot生成加盐md5密码
关于python中密码加盐的学习体会小结
09-19
主要介绍了关于python中密码加盐的学习体会小结,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
salt_hash.zip_Node.js_密码加密与解密_密码加盐
09-20
1.使用Node.js中的crypto模块加密用户密码加盐,加密密码和原始密码验证。 2.使用Node.js中的crypto模块对字符串进行加密和解密,采用非对称加密方式。
thinkphp5登陆密码修改demo
11-01
简单的基于thinkphp的登陆模块,前段使用bootstrap。包含登陆,退出,修改密码。多设备支持。
Java中MD5加密加盐算法
NightAndKnight的博客
09-07 2310
前俩天项目组需要做一个密码的加密加盐操作,无意中在网上看到一个对应的加密加盐算法,特意在此做一个记录   import java.security.MessageDigest; import java.util.Random; import com.sun.org.apache.xerces.internal.impl.dv.util.HexBin; /** * @fileName M...
对用户密码进行加盐处理
码农工会
03-27 3938
按:以下还是炒冷饭,如果您对加盐了解就不用往下看了,以免浪费宝贵时间。 如果不了解下文部分细节的话,您可以参考这篇文章:使用MD5对存放在数据库中用户密码进行保护 直接对重要数据进行MD5处理后,反向解密确实难度很大,但还是可以找出破绽的,请看下图: 如果名为李自成的用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,别人用的和自己就是同一个
thinkphp5--如何使用phpass加密方法进行加密
qq_42602936的博客
01-14 2955
thinkphp5–如何使用phpass加密方法进行加密 在thinkphp5项目开发中,出于对安全因素考虑与个人提升,卤煮逐渐不满足于MD5和sha1等容易破解的加密方式,于是翻阅了很多关于php加密的文章。 这里附上个人觉得收益良多的一篇文章。 php的六种加密方式(可逆,不可逆) 进入正题, 到http://www.openwall.com/phpass/下载phpass类文件压缩包,下载...
加密与加盐
热门推荐
real.me
12-20 1万+
本文转自http://tracylihui.github.io/2015/07/21/%E5%8A%A0%E5%AF%86%E4%B8%8E%E5%8A%A0%E7%9B%90/ 加密 我们在用户模块,对于用户密码保护,通常都会进行加密。从最简单来说,小明盗取了你的数据库信息(小明躺枪),但由于你对你数据库中的用户信息的密码是加密的(我们假设加密之后的密文是无法破解的),那小
MD5密码加密(盐)的简单运用
chd_sun的博客
08-20 4179
工具类Md5UUIDSaltUtil.java的使用 1.首先在配置文件中配置所谓的盐 password_salt: 'dsa45645dfsgfd64das64fdgd65fdsf' 2.在需要的地方用@value注解获取值 @Value("${password_salt}") private String passwordSalt; 从前台获取到的用户名,密码调用mapper接口插...
什么叫给密码加盐”?如何安全的为你的用户密码加盐”?
硬核项目经理
05-21 1633
什么叫给密码加盐”?如何安全的为你的用户密码加盐”?在面对这个网络世界的时候,密码安全总是各个公司和用户都非常关心的一个内容,毕竟现在大家不管是休闲娱乐还是学习购物都是通过网上的帐号...
正确使用密码加盐散列
weixin_30379911的博客
09-20 258
  今天看到一篇关于hash加密文章,详细的解释了hash加密解密的原理,以及在安全性上一步一步的升级过程:   总结一句话就是:以前直接用密码明文简单的MD5加密一下已经不安全了!需要加盐!加随机的盐!加长长的盐!   链接在此:http://blog.sibo.me/2014/05/14/hashing-security.html   如果不想看长篇大论,最后的实现代码我直接截出来放在下...
springsecurity密码加盐
09-07
在 Spring Security 中使用密码加盐是一种常见的安全策略,可以增加密码的强度,防止彩虹表攻击。下面是一个简单的示例代码,演示了如何使用密码加盐: 首先,确保你已经添加了 Spring Security 的依赖包。 在你的用户实体类中,一般是实现了 UserDetails 接口的自定义 User 类,可以添加一个额外的字段用于保存密码的盐值。例如: ```java @Entity @Table(name = "users") public class User implements UserDetails { // 其他属性... @Column(name = "salt") private String salt; // getter 和 setter 方法... } ``` 接下来,在用户注册或者密码更新时,需要生成一个随机的盐值,并将盐值与密码进行混合计算并保存。可以使用 Spring Security 提供的 PasswordEncoder 接口来完成。例如: ```java @Autowired private PasswordEncoder passwordEncoder; public void registerUser(User user, String rawPassword) { // 生成随机盐值 SecureRandom random = new SecureRandom(); byte[] saltBytes = new byte[16]; random.nextBytes(saltBytes); String salt = Base64.getEncoder().encodeToString(saltBytes); // 将盐值保存到用户实体类中 user.setSalt(salt); // 对密码进行加盐加密 String encodedPassword = passwordEncoder.encode(rawPassword + salt); user.setPassword(encodedPassword); // 保存用户信息 userRepository.save(user); } ``` 这样,密码就被加盐后保存在数据库中。在用户登录时,可以使用相同的密码加盐方式进行验证。例如: ```java @Autowired private PasswordEncoder passwordEncoder; public boolean authenticate(String username, String rawPassword) { User user = userRepository.findByUsername(username); if (user != null) { // 获取用户保存的盐值 String salt = user.getSalt(); // 对用户输入的密码进行加盐加密 String encodedPassword = passwordEncoder.encode(rawPassword + salt); // 比较加密后的密码是否与数据库中保存的密码相同 return encodedPassword.equals(user.getPassword()); } return false; } ``` 这样,就可以使用密码加盐来增加密码的安全性了。希望对你有所帮助!如果你有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值