密码加盐

最新推荐文章于 2024-04-15 19:30:00 发布
最新推荐文章于 2024-04-15 19:30:00 发布
阅读量925 收藏
点赞数 1
分类专栏: C# 加密 开发必知
C# 同时被 3 个专栏收录
20 篇文章 1 订阅
订阅专栏
开发必知
12 篇文章 0 订阅
订阅专栏
加密
1 篇文章 0 订阅
订阅专栏

       今天看到一个新鲜词:Salting password,加盐的密码。感觉很是纳闷,这是什么意思呢?上网查了下原来是对密码进行一些混淆增加破解的难度。

        一般对密码都不会是明文存储,而是对密码进行MD5处理,增强反向解密难度。但这样还是能可以找出破绽。

如果用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,就会知道别人用的和自己就是同一个密码。

对于这个问题其实只要稍微混淆一下就能防范住了,这在加密术语中称为“加盐”。具体来说就是在原有材料(用户自定义密码)中加入其它成分一般是用户自有且不变的因素),以此来增加系统复杂度。当这种盐和用户密码相结合后,再通过摘要处理,就能得到隐蔽性更强的摘要值

        // 对密码进行加盐后加密,加密后再通过Hibernate往数据库里存
        String changedPswd=DigestUtils.md5Hex(name+pswd);

匠子
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码
weixin_43756060的博客
08-16 124
执行npm install bcryptjs --save安装依赖包,使用bcryptjs进行密 user.js api中导入bcryptjs const Router = require('koa-router') const {RegisterValidator} = require('../../validators/validator') const {User} = require...
密码密——算法(两种方式)
m0_60354608的博客
04-12 1万+
密码安全是一件很重要的事情,所以一定要谨慎对待常见的主要是3种方式首先明文肯定是不可取的,在数据库中明文存储密码风险实在是太大了简单来说,使用MD5就是将一串字符串通过某特定的算法来将其变成另一种形式,这样子就在外观上起到了密的效果,但是由于背后的算法是固定的,所以每一个字符串都有固定的MD5格式密码破解程序可以是暴力破解:将得到的密码使用MD5转换成哈希,之后将得到的哈希与最初的哈希进行比较,要是匹配就说明已经破解了密码,但是这种方法的时间复杂度很高,会耗时很久。
密码如何“密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 6314
为什么要使用的方式对密码进行密?我们知道传统的 md5 密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 密每次生成的密码都是固定的~ 为了解决这个问题,就出现了密方式,每次生成的密码都是不一样的~接下来我会讲两种密方式(),那么就一起来看一下使用的方式进行密和解密吧~
密码原理及其实现
最新发布
Karka_的博客
04-15 1159
密码是现代计算机系统中非常重要的一环,其主要目的是保护用户的隐私和数据安全。在不密码的情况下,用户的账户和密码等信息会以明文的形式保存在计算机系统中,一旦这些信息被泄露,用户的隐私和数据就会面临很大的风险。为了解决这个问题,计算机科学家们研究出了各种密算法,将用户的密码等信息进行密存储,提高用户的隐私和数据安全。其中,哈希算法是常用的一种密算法,它将用户的密码等信息进行哈希运算,生成一串密文,然后将密文存储在数据库中。
什么是密码
崔二旦
03-23 1万+
Apache Shiro 学习记录
什么是密码?
热门推荐
WillPan1234的博客
01-26 1万+
        密码处理,这是常识。总的来讲,就是让你的密码的安全,更的难以破解各个权限处理框架对此都有不同程度的支持,Shiro、SpringSecurity都有自家的解决方案.         那么什么是密码 , 我们来逐步了解.        首先,我们进入测试网站 , 在密文输入框内输入e10adc3949ba59abbe56e057f20f883e如图. 点击查询,你会...
java生成md5密码
07-10
java、springboot生成md5密码
关于python中密码的学习体会小结
09-19
主要介绍了关于python中密码的学习体会小结,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
salt_hash.zip_Node.js_密码密与解密_密码
09-20
1.使用Node.js中的crypto模块密用户密码密码和原始密码验证。 2.使用Node.js中的crypto模块对字符串进行密和解密,采用非对称密方式。
什么是密码
weixin_38924500的博客
01-12 2064
生活中,我们为了保证密码的安全性,一般都不会使用明文存储,而是要将明文进行密,然后再进行存储。假如我们的数据被拖库,代码被泄露,请求被劫持的情况下,也能保证用户的密码不被泄露,确保账号的安全性。 MD5 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计。 MD...
密钥技术简介及作用(含示例)
大道至简
12-21 506
密码(Salt)是一种安全措施,用于增强存储在数据库中的密码的安全性。它是一个随机生成的数据片段,通常在用户创建账户时与用户的密码一起使用。在密码存储过程中,密码与用户的密码组合在一起,然后整个组合被送入散列函数生成最终的散列值,该散列值随后存储在数据库中。
密码值salt)
weixin_66107760的博客
01-03 1925
密码值salt)
密与
real.me
12-20 1万+
本文转自http://tracylihui.github.io/2015/07/21/%E5%8A%A0%E5%AF%86%E4%B8%8E%E5%8A%A0%E7%9B%90/ 密 我们在用户模块,对于用户密码的保护,通常都会进行密。从最简单来说,小明盗取了你的数据库信息(小明躺枪),但由于你对你数据库中的用户信息的密码密的(我们假设密之后的密文是无法破解的),那小
密码-Salting password
王浩的技术博客
07-24 664
今天看到一个新鲜词:Salting password,密码。感觉很是纳闷,这是什么意思呢?上网查了下原来是对密码进行一些混淆增破解的难度。 一般对密码都不会是明文存储,而是对密码进行MD5处理,增强反向解密难度。但这样还是能可以找出破绽。 如果用户可以查看数据库,那么他可以观察到自己的密码和别人的密码密后的结果都是一样,那么,就会知道别人用的和自己就是同一个密码。 对于这个问题其实...
springsecurity密码
09-07
在 Spring Security 中使用密码是一种常见的安全策略,可以增密码的强度,防止彩虹表攻击。下面是一个简单的示例代码,演示了如何使用密码: 首先,确保你已经添了 Spring Security 的依赖包。 在你的用户实体类中,一般是实现了 UserDetails 接口的自定义 User 类,可以添一个额外的字段用于保存密码值。例如: ```java @Entity @Table(name = "users") public class User implements UserDetails { // 其他属性... @Column(name = "salt") private String salt; // getter 和 setter 方法... } ``` 接下来,在用户注册或者密码更新时,需要生成一个随机的值,并将值与密码进行混合计算并保存。可以使用 Spring Security 提供的 PasswordEncoder 接口来完成。例如: ```java @Autowired private PasswordEncoder passwordEncoder; public void registerUser(User user, String rawPassword) { // 生成随机值 SecureRandom random = new SecureRandom(); byte[] saltBytes = new byte[16]; random.nextBytes(saltBytes); String salt = Base64.getEncoder().encodeToString(saltBytes); // 将值保存到用户实体类中 user.setSalt(salt); // 对密码进行密 String encodedPassword = passwordEncoder.encode(rawPassword + salt); user.setPassword(encodedPassword); // 保存用户信息 userRepository.save(user); } ``` 这样,密码就被后保存在数据库中。在用户登录时,可以使用相同的密码方式进行验证。例如: ```java @Autowired private PasswordEncoder passwordEncoder; public boolean authenticate(String username, String rawPassword) { User user = userRepository.findByUsername(username); if (user != null) { // 获取用户保存的值 String salt = user.getSalt(); // 对用户输入的密码进行密 String encodedPassword = passwordEncoder.encode(rawPassword + salt); // 比较密后的密码是否与数据库中保存的密码相同 return encodedPassword.equals(user.getPassword()); } return false; } ``` 这样,就可以使用密码来增密码的安全性了。希望对你有所帮助!如果你有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值