今天看到一个新鲜词:Salting password,加盐的密码。感觉很是纳闷,这是什么意思呢?上网查了下原来是对密码进行一些混淆增加破解的难度。
一般对密码都不会是明文存储,而是对密码进行MD5处理,增强反向解密难度。但这样还是能可以找出破绽。
如果用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,就会知道别人用的和自己就是同一个密码。
对于这个问题其实只要稍微混淆一下就能防范住了,这在加密术语中称为“加盐”。具体来说就是在原有材料(用户自定义密码)中加入其它成分(一般是用户自有且不变的因素),以此来增加系统复杂度。当这种盐和用户密码相结合后,再通过摘要处理,就能得到隐蔽性更强的摘要值。
详细内容请参考何杨的blog 对用户密码进行加盐处理
可为什么是加盐呢?我觉得用加胡椒面是不是更贴切。就是让心术不正的人遇到点麻烦。
> 哈喽!大家好,我是旷世奇才李先生 > 文章持续更新,可以微信搜索【小奇JAVA面试】第一时间阅读,回复【资料】更有我为大家准备的福利哟,回复【项目】获取我为大家准备的项
盐(Salt),在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 安全因素 通常情况下,当字段
目录 1. 背景介绍 2. MD5加密算法 2.1 MD5算法的介绍 2.2 MD5算法的缺点 3. 加盐算法 3.1 什么是加盐算法 3.2 加盐算法的演示
密码加密登录是为了提高系统安全性,即使是管理员查看数据库也得不到密码 使用shiro可以很轻松的完成加密及登录操作 加密工具 此工具用于注册时对密码进行加密
生活中,我们为了保证密码的安全性,一般都不会使用明文存储,而是要将明文进行加密,然后再进行存储。假如我们的数据被拖库,代码被泄露,请求被劫持的情况下,也能保证用户的密码
原文链接:http://www.libuchao.com/2013/07/05/password-salt 为什么要在密码里加点“盐” > 盐(Salt) >
今天看到一个新鲜词:Salting password,加盐的密码。感觉很是纳闷,这是什么意思呢?上网查了下原来是对密码进行一些混淆增加破解的难度。 一般对密码都不会是明文存储
使用shiro做权限校验时报错,发现登录不上,报错 java.lang.IllegalArgumentException: Illegal hexadecimal c
今天看到一个新鲜词:Salting password,加盐的密码。感觉很是纳闷,这是什么意思呢?上网查了下原来是对密码进行一些混淆增加破解的难度。 一般对密码都不会是明文存储
[https://libuchao.com/2013/07/05/password-salt][https_libuchao.com_2013_07_05_password-s
我就是我
雨点打透心脏的1/2处
刺骨的言语ヽ痛彻心扉
亦凉
Bertha 。
「爱情、让人受尽委屈。」
系统管理员
还没有评论,来说两句吧...