簡單說就是為了使相同的密碼擁有不同的hash值的一種手段 就是鹽化md5自身是不可逆的 但是目前網路上有很多資料庫支援反查詢
如果使用者密碼資料庫不小心被洩露 黑客就可以通過反查詢方式獲得使用者密碼
或者對於資料庫中出現頻率較高的hash碼(即很多人使用的)進行暴力破解(因為它通常都是弱口令)
鹽值就是在密碼hash過程中新增的額外的隨機值
比如我的id是癲ω倒④ゞ 密碼是123456 存在資料庫中的時候就可以對字串「123456/癲ω倒④ゞ 」進行hash,而驗證密碼的時候也以字串「(要驗證的密碼)/癲ω倒④ゞ 」進行驗證
這樣有另外乙個笨蛋密碼是123456的時候 依然能構造出不同的hash值 並且能成功的驗證
這時候我的id就作為鹽值 為密碼進行複雜hash了
所以麼。。鹽值的作用是減少資料庫洩露帶來的損失
如果你rp非常好 猜中了我的密碼是123456 我也阻止不了你啊→_→
什麼叫鹽值加密 spring security怎樣進行鹽值加密
以前的md5原理是
密碼密文=md5演算法(密碼明文);
這樣明文與密文其實還是一一對應的
那麼人家就可以用字典攻擊(就是乙個乙個的試)來探測密碼
加鹽(鹽值加密)的演算法很多
spring security用的是:
密碼密文=md5演算法(密碼明文);
這個鹽值就可以自己隨便設定了,弄乙個靜態字串或者用使用者的登入名
舉個例子:
使用者名稱:thr
密碼:fou
用使用者名稱作為鹽值
開啟網頁:
輸入:thr
得到密文:5dbae131e3eea6ce50068aab9292c8c3
ok.應該明白了
鹽值加密介紹
簡單說就是為了使相同的密碼擁有不同的hash值的一種手段 就是鹽化 md5自身是不可逆的 但是目前網路上有很多資料庫支援反查詢 如果使用者密碼資料庫不小心被洩露 黑客就可以通過反查詢方式獲得使用者密碼 或者對於資料庫中出現頻率較高的hash碼 即很多人使用的 進行暴力破解 因為它通常都是弱口令 鹽值...
關於鹽值加密
第一次聽說鹽值加密的時候,總是感覺怪怪的。因為總會聯想到鹹,聯想到密碼是鹹的。其實這裡所說的鹽,簡單的說,就是一組安全隨機數。它會在特定的時候,加入到密碼中 一般來說是加密後的密碼 從而使密碼變得更有味道 從單一簡單化到複雜化 更安全。下面我們就通過安全威脅分析分別說說當前兩種加鹽的形式 一 資料庫...
CAS 密碼鹽值加密
說明 md5加密時query 0 md5鹽值加密時encode 0 md5加密時fieldpassword,md5鹽值加密時passwordfieldname 1 md5加密 配置加密策略,直接在配置的資料來源下新增一下配置 資料庫配置 cas.authn.jdbc.query 0 url jdbc...