用户登陆,密码加密的问题

最新推荐文章于 2024-01-13 14:00:11 发布
最新推荐文章于 2024-01-13 14:00:11 发布
阅读量3.7k 收藏 3
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/think2me/article/details/17500133
版权

前言:

前几年,csdn 脑残将明文密码直接存入数据库的笑柄已经被数落多年了。到底怎样的密码才安全。今天学习一下这个。

1. 脑残式的明文密码

直接把明文密码存在表中。这种最容易被人攻破。 

//1. 明文插入密码
	$userName = strip_tags($_REQUEST['name']);
	$passport = strip_tags($_REQUEST['passport']);

	$sqlInsert = "INSERT INTO user(user_name,passport) values('{$userName}','{$passport}')";
	mysql_query($sqlInsert);

	//读取
	$sqlRead = "SELECT * FROM user WHERE user_name = '{$userName}' AND passport = '{$passport}'";
	$result = mysql_query($sqlRead);
	$isUserExist = mysql_num_rows($result);
	if($isUserExist){
		echo '密码正确';
	}

2. md5加密

将密码用md5加密,插表和读取都加密一下。md5虽说加密保存,但是其实也是很容易破解的。现在的彩虹表(几百万甚至更多MD5密文的集合)轻松就可以将一个加密的md5破解。比如‘123456’的md5值是e10adc3949ba59abbe56e057f20f883e,那么我获取到这个字符串,很明显知道是md5加密的,因为md5加密后的密文都是等长的,再用彩虹表匹配,就知道密码是123456了。 

//2. md5加密
	$userName = strip_tags($_REQUEST['name']);
	$passport = md5(strip_tags($_REQUEST['passport']));

3.md5 加盐(MD5+ Salt)


slat译为盐的意思,或者调料,就是在密码中加一点调料,这样破解就复杂了。因为你还需要破解这个salt 

$passport = strip_tags($_REQUEST['passport']);
halt='sdfkl23490flkwsx2dr9023'; //一个自定义的随机字符串
$password = md5($password.$halt);

4. 每个用户不一样的salt

这样做的好处是即时用户的密码一样,那么加密的密文也会不一样。这样破解难度更大。麻烦的是:表字段需要加一个salt 字段以来存储这个salt值,可能表迁移和验证密码正确性会麻烦点。 

//4. 每个用户不一样的salt
	$userName = strip_tags($_REQUEST['name']);
	$passport = strip_tags($_REQUEST['passport']);
	$salt = md5(time());
	$password = md5($password.$salt);
	//存表,多一个salt字段
	$sqlInsert = "INSERT INTO user(user_name,passport,salt) values('{$userName}','{$passport}','salt')";
	mysql_query($sqlInsert);

	//验证,读取salt值
	$sqlReadSalt = "SELECT salt FROM user WHERE name = '{$userName}'";
	$result = mysql_query($sqlReadSalt);
	$saltResult = mysql_fetch_assoc($result);
	if($saltResult){
		echo '用户不存在';
	}
//读取salt值
	$saltDb = $saltResult['salt'];

	//加密去验证密码是否正确
	$password = md5($password.$saltDb);
	$sqlVerify = "SELECT * FROM user WHERE name = '{$userName}' AND passport = '{$passport}'";
	$result = mysql_query($sqlVerify);
	if(mysql_num_rows($result)){
		echo '密码正确';
	}

完毕。


domorejojo
关注
专栏目录
若依集成jsencrypt实现密码加密传输方式
猿小白的博客
03-26 1600
目前登录接口密码是明文传输,如果安全性有要求,可以调整成加密方式传输。参考如下: 目录 1、前端加密方法 2、Rsa加密工具类 3、对加密结果解密 1、前端加密方法 修改前端login.js对密码进行rsa加密。 import { encrypt } from '@/utils/jsencrypt' export function login(username, password, code, uuid) { password = encrypt(password); .....
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 699
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
若依基于jsencrypt实现前后端登录密码加密
lishuaihao的博客
01-13 1975
若依虽然有加密解密功能,然后只有前端有,在用户点击保存密码候,会将密码保存到本地,但是为了防止密码泄露,所以在保存的候,进行加密,在回显密码候进行解密显示,用户登录密码照样会明文传输,我们可以使用,为了解决这个问题,我们可以在登陆候,前端加密,后端解密验证密码正确性。代码如下:首先去,然后复制里面的公钥和私钥。
若依基于sm-crypto实现前后端登录密码加密
最新发布
lishuaihao的博客
01-13 7032
上一节介绍了,这次来介绍基于sm-crypto实现前后端登录密码加密,本次采用的是sm2进行的加密解密。
cas多条件查询、登录密码加密、验证码实现
06-06
CAS实现MD5+Base64密码加密方式,实现多条件登录及查询,返回客户端多个值,验证码实现;因文件太大,只保留了最重要的三个jar包,请先到官网下载服务端的war包,解压后将lib目录下的jar包导入到sso中的lib目录下,注意:sso中的jar包是必须的,不可替换。然后直接部署到tomcat下即可运行。
登录界面保存密码功能,进行前端加密
06-21
javascript实现登录页面,保存密码功能,对密码进行前端加密
Android 登录密码信息进行RSA加密示例
08-31
在Android开发中,确保用户密码的安全性至关重要。为了保护敏感数据,如登录密码,开发者通常会采用加密技术。在这个场景中,我们看到一个具体的案例,使用RSA加密算法对登录密码进行加密。RSA是一种非对称加密算法...
keycloak密码加密
10-20
keycloak解决密码为明文的问题,使用md5进行加密。减少密码泄露的问题。配合对应的博客进行操作。
rsa登录密码非对称加密.zip
10-14
在描述中提到的场景中,前端加密登录密码意味着用户在输入密码后,前端应用(如JavaScript)会使用RSA公钥对密码进行加密。这样做的好处是即使网络中存在监听者,他们只能获取到加密后的密码,而无法直接解密,因为...
SpringBoot+Shiro学习之密码加密登录失败次数限制示例
08-31
SpringBoot+Shiro学习之密码加密登录失败次数限制示例 本篇文章主要介绍了 SpringBoot 与 Shiro 的整合,实现密码加密登录失败次数限制的示例。该示例中,使用 Shiro 框架来实现登录失败次数限制,并使用 ...
如何实现登录页面密码加密
热门推荐
细节打败一切
04-28 5万+
现象:在登录页面有候需要将用户输入的密码经过加密之后再传入后台. 解决办法:1:首先在页面引入md5的js,在前台框架amazeui中就携带!先下载amazeui,解压将目录复制到项目的WebRoot下。 2:在jsp页面引入amazeui的MD5js![这里写图片描述] 3:页面设置表带的提交按钮为点击事件 4:在点击事件中将密码加密然后将密码框的密码变为加密之后的密码。最后在提交。这就有候输
thinkphp5加解密方法
啥也不是
11-17 1万+
/** * 系统加密方法 * @param string $data 要加密的字符串 * @param string $key 加密密钥 * @param int $expire 过期间 单位 秒 * return string * @author 麦当苗儿 <zuojiazi@vip.qq.com> */ function think_encrypt($data, $key =
thinkphp mysql 密码加密_thinkphp会员登录密码验证md5有关问题
weixin_34890108的博客
01-19 459
thinkphp会员登录密码验证md5问题。会员注册密码md5加密存到数据库了,现在会员登录要md5密码之后去数据库查询应该怎么写?我获取表单md5后去数据库查询为什么不一样了,我的代码是class AdminAction extends Action{function index(){if(isset($_POST['username'])){if(isset($_POST['userna...
thinkphp mysql 密码加密_thinkphp 对数据库会员表的某几个字段进行数据加密解密。...
weixin_31138555的博客
01-30 408
前几天经理突然说我有个注意,我们把我们客户的数据库里的几个主要字段进行加密吧,防止别人通过非法手段获取数据库后对客户有影响。说做就做,我们初始决定对会员表的手机、身份证、银行卡号进行加密。在会员生成保存数据库的候,我们手动的把这3个字段通过加密保存到数据库里。会员表是inkks_users加密方法是在网上找的,支持通过特殊字符串进行加密解密。在公共函数文件里添加了4个方法。//数据库查询封装加密...
php登陆页的密码处理方式分享
vip_linux的专栏
10-15 691
这篇文章介绍了php登陆页的密码处理方式,有需要的朋友可以参考一下 控制器里面:elseif(!$model->validatePassword($data->password)) 复制代码代码如下: class XBaseModel extends CActiveRecord  {      /**       * 检测用户密码       *    
账户密码加密密码校验
butterBallj的博客
05-22 1565
package com.framework.core.lang; import java.security.MessageDigest; import org.apache.commons.codec.binary.Base64; /** * 加密密码判断 * @date 2017年11月28日 */ public class EncryptUtil { private ...
Druid实现数据库连接用户密码加密
无怨无悔专栏
04-08 2万+
地址URL:Druid官网https://github.com/alibaba/druid/wiki/%E4%BD%BF%E7%94%A8ConfigFilter 实例地址URL:http://my.oschina.net/ydsakyclguozi/blog/511997 使用ConfigFilter ConfigFilter的作用包括:     从配置文件中读取配置   
Java实现MD5加密用户密码
本文档提供了一段Java代码,用于实现MD5加密算法,对用户密码进行安全处理。MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,能够将任意长度的数据转换成固定长度的摘要信息,常用于密码存储以增强安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值