超级会员免费看
本文介绍了在实际开发中如何使用加盐的加密方式来存储用户密码以保证安全性。重点讲解了MD5加盐和bcrypt两种方法。MD5加盐方式包括注册时的盐值生成、密码拼接加密以及登录时的盐值对比。而bcrypt由于每次加密结果不同且计算时间更长,提供了更强的安全保障。
简介
一般前端把用户密码发给服务端,服务端实际业务中如何存储密码呢,如何存储密码才能保证密码不被开发者获取或者被截取呢,保证密码的安全
加盐的加密方式
现在的企业开发大都采用这种方式了,比较安全的密码存储算法要求盐值至少在 8 Bytes 以上
首先肯定不可能明文传输,必须对密码加密,那怎么加密呢,我往下细看。一般加密比如 md5 直接为什么不行,因为破解者可能通过暴力破解的方式,字典破解的方式还是能找到原始密码是啥
因此我需要一种加盐的加密方式:比如 md5 加盐加密,即盐是一个随机生成的字符串,然后我们将 salt 和原始密码连接起来,将其加密,这样就不容易被破解了。即先加盐再加密
md5 加盐方式
注册时候:
- 用户密码和其他信息到服务端
- 服务端识别密码,随机函数生成盐和密码做拼接
- 拼接后进行 md5 加密
- 将 salt 和 hash 值存放数据库
登录:
- 用户密码到服务端
- 服务端获取 salt,对密码进行加盐加密和数据库比对
- 比对正确登录 ok,比对错误则失败
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
