密码加盐,多重加密

双重MD5加密与安全策略
最新推荐文章于 2023-12-26 17:43:27 发布
原创 最新推荐文章于 2023-12-26 17:43:27 发布 · 置顶 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#md5 #加密解密

该博客讨论了为了提高用户密码安全性,采用两次MD5加密的方法,详细阐述了用户注册和登录验证的逻辑过程,以及如何在前端和后端分别进行密码的组合和加密操作。通过这种方式,即使密码被反编译,也能有效保护用户数据的安全。

用户密码两次MD5加密:

原因:一次MD5加密,很容易被反编译破解出来,通过前台进行一次MD5加密和后台一次MD5加密,可以有效保证数据的安全性
用户注册逻辑:
  1. 前台获取用户输入的密码(inputPassword),通过固定的salt(盐)例如:String salt=1234abc,通过一定顺序进行组合例如:salt.charAt(1)+salt.charAt(3)+inputPassword+salt.charAt(5)+salt.charAt(6),然后通过前台MD5插件,对组合密码进行加密
  2. 后台获取前台的密码数据(已经加密过一次的fromPassword),后台字母+数字随机生成salt(盐),通过一定顺序进行组合(原理同前台组合加密),然后把组合后的密码通过MD5加密,同时保存经过两次加密的MD5密码和后台随机生成的salt(字母+数字)
用户登录验证逻辑:

如果是用户登录验证,前台获取用户输入的用户名和密码,通过前台固定的salt(盐),通过顺序进行组合使用MD5加密,生成inputPassword和Username并传递给后台,后台获取经过一次加密的inputPassword和userName,通过UserName查询db中用户数据(用户名,密码(dbPassword),salt(随机生成的)),通过db中的salt(盐)+前台传递的inputPassword进行组合使用MD5进行二次加密,和数据库中dbPassword进行equals比较,如果相同则登录成功…

示例:

/**
	 * shiro 权限注解 value可以多值通过","分开,logical表示权限是并且和或的关系
	 *
	 * @return
	 */
	@RequiresPermissions(value = { "admin" }, logical = Logical.OR)
	@RequestMapping(
最低0.47元/天 解锁文章
对称密码 之 分组密码多重加密
约瑟夫的杂货店
08-31 1315
分组密码的工作模式之 多重加密与三重DES算法DES在穷举攻击下相对脆弱,使用DES进行多次加密且使用多个钥的方式是能够保护已有软硬件的投资的较好方式。本文从简单的双重钥开始,直到最广泛应用的三重DES(3DES)算法。 双重DES 给定明文P及钥K1,K2,文C的生成如下: C = E( K2, E( K1, P ) ) 解时逆序使用这两个钥: P = E( K1, E(
前端JQuery ajax实现Cookie以及MD5加盐加密
PxzBoss的博客
01-15 4465
文章目录前言案例代码html部分JS部分后端部分代码 前言 本文展示一个基于Spring MVC以及静态HTML页面通过JQuery ajax 实现登录的小Demo(保存Cookie、密码加盐加密) 案例代码 html部分 <form class="login-form" onkeydown="if(eve
多重加密
giun的博客
04-09 1460
<?php include 'common.php'; $requset = array_merge($_GET, $_POST, $_SESSION, $_COOKIE); //把一个或多个数组合并为一个数组 class db { public $where; function __wakeup() {...
7.1 多重加密和三重DES
最新发布
tang7mj的博客
12-26 2411
这一章提供了对分组密码工作模式深入的了解和比较,让我们能够根据不同的应用场景和安全需求选择合适的加密方法。了解这些模式的原理和特点,对于设计安全系统和保护信息安全至关重要。双重DES的概念与结构双重DES使用两个56位的钥进行两次连续的DES加密加密过程是C = E(K2, E(K1, P)),解是P = D(K1, D(K2, C))。两钥三重DES的概念与结构采用加密-解-加密(EDE)模式,使用两个钥(K1和K2)。
多重base64加密
小水池
03-04 1601
多重base64加密,干得漂亮!加密代码如下,请解?题目如上,附件内容GM2DINJTGUZTIMZUGM4TGNZUGEZTINBUGM2TGNBTGUZTEMZUGMZDGNBUGUZTIMZUGM2DGOJTGMZTCMZUGQ2TGNRUGEZTKMZRGMZTGMJTGQ2DKMZXGQYTGNJTGEZTGMZRGM2DINBTGY2DCMZVGM2TGNZUGEZTINBVGM3D...
amaretti.js:多重加密库的包装器可在各处使用密码短语对消息进行解
05-16
Amaretti.js Amaretti.js是一个用于对浏览器中的消息进行加密和解的库。 他们使用本机实现(WebCrypto API)(如果可用),或者使用SJCL库(如果不可用)...用于生成钥并随机化消息的加密。 您可以使用此Amarett
精选资源
springboot之yml配置文件信息加密.docx
03-01
该算法的特点是使用口令代替了钥,而口令由用户自己掌管,采用随机数杂凑多重加密等方法保证数据的安全性。 知识点 2: PBEWithMD5AndDES 算法原理 PBEWithMD5AndDES 算法没有钥的概念,把口令当做钥了。因为...
用Java实现对登录密码进行两次MD5加密
清臣
07-31 2414
1. 两次MD5加密 用户端:PASS = MD5(明文+固定salt) 服务端:PASS = MD5(用户输入+随机salt) 2. 为什么要进行两次加密? 第一次加密是因为http采用明文传输,若传输的数据包被截取,那么密码就会被别人知道 第一次是用户端对密码进行加密,防止传输过程中的密码泄露 第二次加密是防止数据库被盗,因为MD5有些加密后是可以通过彩虹表进行反向查询得到原始密码,所以第二次MD5是为了保险起见(相当于了双保险) 第二次是服务器对一次MD5加密后的输出进行再次加密加密后存入数
Amaretti.js:浏览器加密库实现多重密码短语解
资源摘要信息:"amaretti.js是一个JavaScript加密库,能够对浏览器中的消息进行加密和解操作。它主要使用WebCrypto API...引入的目的是为了使得相同的密码在每次加密时产生不同的文,增强加密算法的抗攻击能力。
加盐算法加密和解的详细过程
m0_74843368的博客
11-22 5640
第二种是传统的MD5加密,这种方法虽然是不可逆的,但是有可能被暴力破解,这种加密方式是有规律可循的,在下面代码中就演示了比如对于“123456”,那么对应的MD5加密后的文就是e10adc3949ba59abbe56e057f20f883e,彩虹表就应运而生,在彩虹表里面,几乎记录了所有字符串的MD5对照表。加盐加密算法中的就像做饭的厨师加盐一样,粒是随机的,没有规律可循,比如同样的“123456”密码,在第一次调用加盐算法和第二次调用加盐算法生成的结果都是不同的,因为每次调用都是生成随机的值。
加盐加密算法
weixin_42545256的博客
12-08 938
引入依赖 &lt;dependency&gt; &lt;groupId&gt;commons-codec&lt;/groupId&gt; &lt;artifactId&gt;commons-codec&lt;/artifactId&gt; &lt;/dependency&gt; &lt;depen...
多重加密里,用M个秘钥加密的信息只需要N个秘钥就可以解(M>N),这里面的原理是什么?
跨链技术践行者
05-16 1万+
Threshold ElGamal Cryptosystem 门限EIGamal 加密详解 以下第三部分Shamir's (k,n)-threshold scheme是核心 1.EIGamal 加密详解ElGamal加密算法 | 夏冰加密软件技术博客 2.拉格朗日插值公式 详细解释和证明链接: http://www.cnblogs.com/ECJTUACM-873284962/p/6...
篇 - 什么是加密加盐 (分析web3j的加盐处理)
u014294681的博客
01-31 9735
这篇是的最后一篇,来聊聊加密加盐。翻看最近的区块链钱包项目,发现 web3j 的源码中对数据做了加盐处理,正好分析一下它是如何进行加盐处理的。   目录: 什么是加盐 加盐的原理和流程 加盐 demo web3j 的加盐处理     1. 什么是加盐 (Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这...
密码加盐salt
weixin_66119119的博客
01-05 521
密码加盐
md5注册登录双重加盐密码保护
qq_38086247的博客
09-15 2412
md5加盐的目的 可以防止底层人员和外部入侵能查看到数据库的用户密码,进行密码加盐处理,使得用户的密码泄露时不能通过彩虹表等手段容易破解得到明文 在用户登录时,传输密码再次加盐,使得用户入侵者就是拿到前端已经加盐的哈希值也不能与后台数据库的哈希值想对应 注册时在js前端加盐(这时候的加密密码直接存到数据库里面) //num:用户账号 pass:用户密码明文(其中num认为是s...
密码加密——加盐算法(两种方式)
热门推荐
m0_60354608的博客
04-12 2万+
密码安全是一件很重要的事情,所以一定要谨慎对待常见的主要是3种方式首先明文肯定是不可取的,在数据库中明文存储密码风险实在是太大了简单来说,使用MD5就是将一串字符串通过某特定的算法来将其变成另一种形式,这样子就在外观上起到了加密的效果,但是由于背后的算法是固定的,所以每一个字符串都有固定的MD5格式密码破解程序可以是暴力破解:将得到的密码使用MD5转换成哈希,之后将得到的哈希与最初的哈希进行比较,要是匹配就说明已经破解了密码,但是这种方法的时间复杂度很高,会耗时很久。
MD5加密加盐及前端安全CSRF
qq_43217258的博客
07-21 1776
MD5加密加盐及前端安全CSRF MD5官方代码地址:https://github.com/emn178/js-md5/blob/master/src/md5.js 使用: md5加密的使用方法就是:md5(‘密码’); 加盐就是:md5(‘密码’,‘’) 总结: 加密加盐的结果都是固定不变的,以前一直以为是随机的。。。 CSRF就更扯淡了,要不请求头token,要不验证 HTTP Referer 字段,要不在 HTTP 头中自定义属性并验证 具体文章:CSRF攻击与防御(写得非常好),和密码在前端
【Excel】表格内实现敏感数据多重加密保护
Riger Zhang的博客
08-19 1914
对于存在大量敏感数据的Excel表格,对“底表数据”进行“多重加密保护”,但又不对展示数据的查看及操作进行限制。可以实现:“底表数据”隐藏保护;“底表数据”保护,无法查看、选中、复制;“密码加密,无法查看、复制
基于密码加密算法PBE详解与Java实现
3. 多重加密和哈希函数:PBE通常采用哈希函数(如MD5或SHA1)与对称加密算法(如DES、3DES、DESede或RC2)结合,先对口令进行多次哈希,然后再与一起输入到对称加密算法中,进一步提高安全性。 4. Java实现示例:...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值