PostgreSQL的MD5加密不重复的方法

最新推荐文章于 2025-08-05 15:10:16 发布
原创 最新推荐文章于 2025-08-05 15:10:16 发布 · 1w 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#postgresql #sql

本文探讨了在用户表中存储密码时如何确保安全性,介绍了两种加密方式:一种是将用户名与密码一起进行MD5加密,以避免密码重复;另一种是使用PostgreSQL的pgcrypto模块实现更安全的加密方式,通过`crypt()`函数与`gen_salt()`函数来生成盐值,增强密码保护。

需求:在查用户表时,不同的用户可能会输入相同的密码,怎么使得存储的时变得不同?


解决:存储用户敏感信息一般会存储加密过的数据,这样可以防止用户的信息泄漏,一般使用的加密方式就是MD5的方式存储,而MD5就是把一个任意长度的字节串变换成一定长的十六进制数字串,固然不同的用户有可能会输入相同的密码,一般用户名都是公开的,假如使用一个用户的密码查库,得到另一个用户的用户名,固然也可以进入到另一个人的账号,所以这样还是有点不安全的,以下介绍最近学到的两种比较安全的加密方式:

方式1:一般在建表时用户名都是唯一的,固然不会重复,那么何不将用户的用户名与密码放在一起MD5结果存储为密码呢(passwd_store = MD5(username+passwd_input)),这样也就不会重复了,而且实现也比较简单。

方式2   PostgreSQL 的 pgcrypto 模块实现 

首先需要创建外部模块pgcrypto : create extension pgcrypto ;

使用方式:

insert into crm.test_user(username, password) values ('user', crypt('123456', gen_salt('md5')));  //插入

select * from crm.test_user where username ='user' and password=crypt('123456',password);  //查询或验证

相关函数:

crypt(password text, salt text) returns text

    Calculates a crypt(3)-style hash of password. When storing a new password, you need to use gen_salt() to generate a new salt value. To check a password, pass the stored hash value as salt, and test whether the result matches the stored value.

 crypt() 函数支持的加密算法


gen_salt(type text [, iter_count integer ]) returns text

Generates a new random salt string for use in crypt(). The salt string also tells crypt() which algorithm to use.
The type parameter specifies the hashing algorithm. The accepted types are: des, xdes, md5 and bf.



PostgreSQL用户密码如何通过md5加密存储,是否加了salt
帅的数说
03-08 2582
一、PG用户的密码如何通过md5加密,并且是否加了salt?本文将从源码角度跟踪分析。 PG用户通过md5加密时,加了salt,而这个salt是用户名字符串。 二、源码分析 CreateRole: shadow_pass = encrypt_password(Password_encryption, stmt->role,password); |-- pg_md5_encrypt...
PostgreSQL的学习心得和知识总结(一)|简介和学习资源分享
孤傲小二~阿沐的博客
11-16 4041
PostgreSQL数据库内核开发 资料分享
PostgreSQL——函数
最新发布
吴声子夜歌的博客
08-05 903
DECODE(crypt_str,pswd_str)使用pswd_str作为密码,解密加密字符串crypt_str,cypt_str是由ENCODEO返回的字符串。REPEAT(s,n)返回一个由重复的字符串s组成的字符串,n表示重复生成的次数。LOCALTIME函数的作用是将当前时间以’HH:MM:SS’的格式返回,唯一和CURRENT_TIME函数同的是,返回的是带时区的值。该函数表示,如果value值等于某个vn,则返回对应位置THEN后面的结果:如果与所有值都相等,则返回ELSE后面的m。
pg用户角色密码默认使用md5加密
lk的窝
10-11 4703
postgres9.6@[local]:5432 postgres#  create role r_test unencrypted password 'hello123' login; CREATE ROLE Time: 2.422 ms postgres9.6@[local]:5432 postgres# select * from pg_shadow                  
linux怎么数据库密码加密,PostgreSQL用户密码如何通过md5加密存储并加了salt
weixin_33691489的博客
04-30 503
一、PostgreSQL用户的密码如何通过md5加密,并且是否加了salt?本文将从源码角度跟踪分析。PostgreSQL用户通过md5加密时,加了salt,而这个salt是用户名字符串。二、源码分析CreateRole:shadow_pass = encrypt_password(Password_encryption, stmt->role,password);|-- pg_md5_en...
PostgreSQL学习之MD5加密认证
weixin_38700215的博客
07-05 854
PostgreSQL数据库保存用户密码的方式为加密保存(准确的说是保存用户的密码与随机数的hash值),加密算法为MD5和SCRAM-SHA-256两种,保存位置为系统表pg_authid。
PostgreSQL
Littleluck_Dream的博客
05-27 1086
PostgreSQL是一个功能强大的 **开源** 的关系型数据库。底层基于C实现。 PostgreSQL的开源协议和Linux内核版本的**开源**协议是一样的。BDS协议,这个协议基本和MIT开源协议一样,说人话就是你可以对PostgreSQL进行一些封装,然后商业化是收费。 PostgreSQL的名字咋来的。之前叫Ingres,后面为了解决一些ingres中的一些问题,作为后面的ingres,就起名叫postgre。
MD5解密查询网站的源码实现
4. **安全性考虑**:MD5查询站涉及的数据可能存在隐私问题,因此,源码中需要有相应的安全措施来防止数据泄露,比如用户认证、数据加密存储和传输、防止SQL注入等。 5. **API接口**:如果该网站提供了API接口供其他...
PostgreSQL安全基线
个人博客
12-29 2058
PostgreSQL安全基线 访问控制 1.中危-确保通过“主机” TCP / IP套接字登录已正确配置 描述: 大量的身份验证方法可用于使用 TCP / IP套接字,包括: ?信任 、? 拒绝、?md5、?scram-sha-256、?密码、?gss、?sspi、?身份、?pam、?ldap、?半径、?证书 方法trust,password和ident能用于远程登录。 方法md5是最受欢迎,可以在加密和未加密会话中使用,但是容易受到数据包重播攻击。 建议使用scram-sha-256而md5。使用g
Python连接PostgreSQL数据库的详细教程
Python编程之道的博客
06-06 748
你是否遇到过这样的场景:用Python写了一个数据分析脚本,却发现数据零散在Excel里难以处理?或者开发了一个Web应用,需要稳定存储用户信息?这时候,关系型数据库PostgreSQL就能派上大用场!本文将教你如何用Python连接PostgreSQL,实现数据的高效存储、查询和管理,覆盖从环境搭建到实战开发的全流程。
postgresql 12.2及MD5校验
07-04
该资源为postgresql 12.2的编译安装包及校验文件。 Windows MD5 校验方式为 certutil -hashfile MD5 CentOS MD5 校验方式为 md5sum
postgresql加密方式
热门推荐
归来仍少年
10-16 1万+
postgresql加密方式 1.md5 存储方式:md5(‘用户名+密码’) 2.scram-sha-256 ##查看加密方式 select name,setting from pg_settings where name =‘password_encryption’; ##查询相关参数 password_encryption= scram-sha-256 ##查看插件 \dx 或者 select * from pg_available_extensions; ##密码相关的表信息 select usen
PostgreSQL采用MD5密码认证时密码和pg_authid里rolpassword的关系】
小怪兽的博客
01-23 1989
通过上述测试可以发现,pg_authid系统表里的rolpassword字段的MD5码 ="md5"字符串+ md5(pwd+username)),MD5在理论上是几乎无法破解的,虽然能反向解析,但是如果获取到了这个MD5处理后的字符串,可以通过撞库方式获取MD5算法处理前的字符,用预先计算好的MD5散列值与已知的散列值进行比较,以查找匹配的明文,从而获取到用户名和密码。但是这种方法需要预先有一定的可能的明文和计算MD5散列值的能力。
PostgreSQL计算全表 MD5
weixin_39820531的博客
10-20 826
在很多时候我们需要计算两张表是否完全一致,尤其是类似发布订阅复制表的时候。这时候可以使用如下函数所全表的 hash 计算。
PGSQL查询用户密码的MD5
xcagy-国际性的文档记录中心
11-11 901
select rolpassword from pg_authid where rolname='postgres';
PostgreSQL数据库安全加固(十三)——加密身份验证密码
ma286388309的博客
02-24 853
通过网络以明文格式发送的PostgreSQL密码很容易被未经授权的用户发现。泄露密码可能很容易导致未经授权访问数据库。如果用于身份验证密码,PostgreSQL必须只传输加密的密码。
PostgreSQLMD5认证方法
choulaogua2082的博客
06-12 6201
认证方法 PostgreSQL支持多种认证方法,包括信任认证、口令认证、kerberos认证、基于身份(Ident)认证、LDAP认证等。根据功能,这些认证方法可以归纳为以下几种认证模式: 1)基于主机的认证:服务器端根据客户端的IP地址、用户名及要访问的数据库来查看配置文件从而判断用户...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值