本文探讨了MD5加密的不足,强调了盐值在增强密码安全性中的作用。通过人工和自动加盐值的方式,使得每次加密后的结果变得不可预测,有效抵御彩虹表攻击。同时介绍了bcrypt加密算法,它自动加盐并调整工作因子,确保即使相同密码加密后的结果也不同,增强了密码的安全存储。在登录验证时,bcrypt的matches方法能确保明文密码与数据库中加密密码的一致性。
1、未加盐值
每次加密的结果一样
彩虹表可以暴力破解
/**
* 1、MD5抗修改性,彩虹表暴力破解md5,所以md5不能直接进行加密存储
* 2、盐值加密 MD5Crypt
*/
String s = DigestUtils.md5Hex("123456");
System.out.println(s);
2、人工加盐值
每次加密同样的盐值得到的结果一样
盐值:每个人吃肯德基的味道是一样的,但是如果随机加上点盐味道就会每个人都不一样了
将盐值作为一个字段存在数据库中,因为不可逆,用户可再次使用明文加盐值后和数据库的盐值做对比,来判断密码是否正确
String md5Crypt = Md5Crypt.md5Crypt("123456".getBytes(),"100");
System.out.println(md5Crypt);
3、自动加盐值
每次加密后的结果都不一样,自动给加上了盐值,无需人工再加盐值
这样如果100个用户的密码都是123456,但是存储到数据库加密后的密码也都不会一样,但是每一个数据库的密码都可以破解出同样的明文密码
BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
String encode = passwordEncoder.encode("123456");
System.out.println(encode);
//登录时用match方法判断明文密码和之前生成的盐值密码是否相同
boolean matches = passwordEncoder.matches("123456", "$2a$10$mV2BU2ZVd1hkT/RKFadazeaEVrVnqGtjdOKnJUmqmZs2l22QGPQOK");
System.out.println(matches);
扫一扫
450
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
