有关加密的一点点(md5+salt)

最新推荐文章于 2025-07-02 21:07:01 发布
最新推荐文章于 2025-07-02 21:07:01 发布
阅读量573 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: 前端 数据库 后端 ViewUI
原文链接:https://juejin.im/post/5c8e42fa6fb9a070c022e7d2
博客围绕登录注册的密码加密问题展开。注册时,前端用固定salt值拼接密码并md5加密后传后端,后端再随机生成salt值与密码存入数据库;登录时,前端同样操作,后端从数据库取密码和salt值匹配。还介绍了加盐与不加盐的区别,以及salt值可自行确定。

做个笔记吧,最近毕设项目进展到了登录注册,正好要考虑考虑加密的问题,于是就有了这篇笔记 :)

参考:

whatday - salt盐度与用户密码加密机制

正文

这次正文来得真快。

按照整个流程来说

注册:

  1. 用户填写账号密码,点击注册
  2. 前端使用一个固定的salt值拼接到密码上
  3. 前端使用md5加密拼接后的密码
  4. 把拼接加密后的内容发送给后端
  5. 后端再随机生成一个salt值,再次拼接到密码上
  6. 后端把密码和那个随机生成的salt值都存到数据库里

登录:

  1. 用户提交密码,
  2. 前端使用一个固定的salt值拼接到密码上
  3. 前端使用md5加密拼接后的密码
  4. 把拼接加密后的内容发送给后端
  5. 后端从数据库里取出账号对应的密码 和 注册时生成的salt值
  6. 匹配 数据库中的密码 是否等于 前端传递的密码+salt值

关于加salt 与不加salt的区别

非加盐值MD5等都可以通过大型的密码(如彩虹表)表进行对比解密,所以相对而言相当的轻松,而带有加盐值的密文就相对而言复杂的多,现在的MD5表大概是260+G,如何加盐值的可能性有10000个,那么密码表的应该是MD5 size*10000,就可以解密出原MD5表能够解密的密码了,一些网站也提供了对应的salt解密,但是测试以后效果并不是非常好,如常规的admin888也未解密出,实在是遗憾,毕竟MD5本是不可逆的,带入随机值解密出最终密码的可能性就更低了,至少是相对大多数人而言的。

如何确定salt值

这个就不需要我说了吧,salt值都是可以自己定的。

const salt = 'HappySalt'
复制代码

转载于:https://juejin.im/post/5c8e42fa6fb9a070c022e7d2

OA系统十三:基于【MD5算法】+加盐混淆】策略:对密码进行加密
小枯林的博客
05-31 1633
数据安全和系统安全十分重要。
Jmeter MD5加密及其运用
起码有故事
08-06 693
常用的几种加密方式 内置函数_MD5加密 参数说明: String to calculate MD5 hash(必填):要加密的字符串 Name of variable in which to store the result (optional):存储结果的变量的名称 1、使用${__MD5(13300001111,phone)}进行MD5加密加密结果为32位小写 2、使用KaTeX parse error: Expected group after '_' at position 2: {_̲_up
C#MD5加密--加盐MD5加密C#MD5加密C#MD5加密
03-13
输入需要加密的字符串,有两种加密方式,普通md5加密加盐MD5加密。根据需要生成。
SALT 加密
zhao9tian的专栏
07-23 1193
众所周知,MD5加密是不可逆的,但实际上我们平时的值的MD5算法,黑客的目前破解率相对较高,也有很多网站上干脆就提供批量解密MD5的服务,当然是收费的。http://www.xmd5.org,这里提供一个网址供大家试试。        目前得知的MD5的破解方式一般是采用保存大量 密码MD5解密后的值的对应关系,随着这种解密库的数据量越来越庞大,MD5的破解率则会呈上升趋势,那如何防止MD
salt盐值的加密算法
最新发布
2303_79299383的博客
07-02 1082
Salt加密算法摘要 Salt(盐值)是一种密码增强技术,通过在密码中添加随机字符串再进行加密,提高安全性。其核心原理是: 随机盐值生成:通常使用8位随机字符(如RandomStringUtils生成) 组合加密:将盐值原始密码拼接后使用MD5等算法加密 防彩虹表攻击:每个用户的盐值唯一,使相同密码产生不同哈希值 实现要点: Java中可用RandomStringUtils.randomAlphanumeric(8)生成随机盐 加密时采用salt+password的组合形式 需同时存储盐值和最终哈希值 该
salt加密
老枪的世界
07-05 569
以注册登录为例介绍一下salt散列的过程:注册: 用户输入账户和【密码】 系统生成一个随机的【salt】 将【密码】和【salt】连接,然后进行md5加密,得到【MD51】 将【MD51】和salt都存入数据库 登录: 用户输入账户和密码 服务器根据账户,在数据库获得【MD51】和【salt】 将用户输入的密码和【salt】连接,然后进行md5加密,得到【MD52】 比较【MD51】和【MD52】来
加密中的“Salt
softuse的博客
08-03 1908
原文链接:http://www.libuchao.com/2013/07/05/password-salt 为什么要在密码里加点“盐” 盐(Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解
密码加密salt加盐
Chunyang Guo
09-27 1万+
摘自:维基百科 盐(Salt),在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 安全因素 通常情况下,当字段经过散列处理(如MD5),会生成一段散列值,而散列后的值一般是无法通过特定算法得到原始字段的。但是某些情况,比如一个大型的彩虹表,通过在表中搜索该MD5值,很有可能在极短的时
我就是要用MD5!不用不行!那么,怎么防止被拖库后泄露用户密码
accenturejack的博客
10-22 3112
最近(2015年10月20日前后)某邮箱系统被曝“泄露”了上亿用户数据,包括密码、密保问题等。无论是确有安全漏洞导致被“拖库”,还是有心人利用“撞库”的方法获得的用户数据,从留出的数据来看,用户的密码、密保等信息都还是使用的MD5 Hash摘要进行存储。 即便是已有组织早有警告MD5已经不再安全,仍然有浩若烟海的大小站点在使用MD5 Hash作为密码信息的存储手段。随手搜索一下,我们就可以发现,网...
Crypto-JS java python 点点滴滴
as664870911的博客
01-31 521
先上结果。
【cryptography库深度解析】:揭秘安全加密原理及高效实践指南
![【cryptography库深度解析】:揭秘安全加密原理及高效实践指南]...加密技术从应用形式上主要分为对称加密和非对称加密。对称加密算法中,加密和解密使用相同的密钥;非对称加密使用一对密钥,即公钥
登陆加密MD5+Salt+SHA1附代码
09-11
MD5 的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来,经MD2、MD3和MD4发展而来。 作用:把一个任意长度的字节串变换成一定长的大整数 SHA安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。SHA-1是一种数据加密算法,该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。 作用: 对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。 从查表法可以看出,即便是将原始密码加密后的哈希值存储在数据库中依然是不够安全的。那么有什么好的办法来解决这个问题呢?答案是加盐Salt是什么?就是一个随机生成的字符串。我们将盐原始密码连接(concat)在一起(放在前面或后面都可以),然后将concat后的字符串加密。采用这种方式加密密码,查表法就不灵了(因为盐是随机生成的)。
前端实现MD5密码进行加密
09-14
这是一个jquery扩展库插件,需要先引入jquery文件,在引入jQuery.md5.js 附:如果遇到MD5加密文件,而又不知道的密码的,请在数据库中换上这组加密的数据。 admin---16位加密---7a57a5a743894a0e admin---32位加密---21232f297a57a5a743894a0e4a801fc3 admin---40位加密---7a57a5a743894a0e4a801fc343894a0e4a801fc3
密码加盐salt
jlcheerful的博客
01-13 936
笔记
MD5+salt加密
weixin_38170255的博客
03-14 393
在vue项目中进行加密设置 使用方法: 先下载js-md5 cnpm i js-md5 在引入 import md5 from "js-md5" 设置一个salt const salt = 342i3194010384dsafj;...
谈撒盐(salt加密
热门推荐
JBlock的博客
11-04 1万+
在家做饭有佐料,在加密领域也有所谓的佐料,只是这是这里的佐料可不是为了味道好,而是为了保护对象的机密性。往上面撒一些盐,可以有效的解决这个问题,即使用salt加密,它的基本想法是这样的:1.用户注册时,在密码上撒一些盐。生成一种味道,记住味道。2.用户再次登陆时,在输入的密码上撒盐,闻一闻,判断是否和原来的味道相同,相同就让你吃饭。由于验证密码时和最初散列密码时使用相同的盐值,所以salt的存储在数
SpringBoot+随机盐值+双重MD5实现加密登录
浩泽学编程的博客
02-06 3850
SpringBoot+随机盐值+双重MD5实现加密登录。加盐(盐英文就是salt):在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为”加盐“。 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm):一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于199
加盐加密算法
X_H学Java的博客
05-31 2988
本文主要介绍了加盐加密算法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值