php開發者對md5()這個函式是熟悉不過了,很多開發者都使用md5('abc123')對使用者密碼進行加密處理,這樣做沒有錯,但是安全性還是很低的,因為很多**的使用者資料都是用md5進行加密處理的,所以就發生了撞庫事件,最典型的就是前些年12306火車票**上的使用者資訊洩露事件。很多人在多個**使用相同的密碼,黑客將a站的使用者密碼和b站的密碼對比發現是相同的,於是a站的密碼就登入上了b站。另外乙個,md5演算法很早就能破解了,所以單單md5處理是不安全的。
那麼我們可以使用md5加salt來增強加密後的密碼安全性,salt及鹽值,這個值要隨機生成,可在使用者註冊的時候和密碼一起生成並儲存到資料庫中,使用者登入驗證的時候再把密碼和鹽值一起組合驗證。
上面的**將密碼和鹽值以及常量混合,再md5的到乙個複雜的加密後的字串,然後將加密後的字串$md5pass和鹽值$salt儲存到資料表中,驗證的時候再拿出來,按照同樣的方式組合,如果組合加密後的字串與資料表中的$md5pass值一樣,那麼就驗證成功了。總的來說設定相對複雜的密碼加鹽處理後破解難度還是很大的。
MD5加密及加鹽salt
1.不加salt時每次生成的都不一樣,shane ubuntu newdisk4 qtcreater zlg qt 4.8.6 qt everywhere opensource src 4.8.6 examples desktop screenshot openssl passwd 1 123 1 ...
MD5演算法及其加鹽實現使用者安全登入
日常生活中登入某系統或者登入社交軟體中會涉及使用者名稱及登入密碼等,可用md5演算法對密碼進行轉換儲存 注意md5不是加密,有加密必有解密 由於md5的不可逆和抗碰撞使得密碼儲存更加安全。資料轉換md5值的方法 public static string ge 5 string sdatain ret...
MD5加鹽處理資料庫,保護資料安全
錄web系統時通常都採用使用者名稱和密碼的形式,如果這樣的資料以明碼的方式放在資料庫中的話無疑會給別有用心的人以可趁之機,所以採取一定的防範措施是必要的。現在比較安全的方式是用md5進行加密,利用apache commons的digestutils工具類我們可以迅速做到這一點。要得到apache c...