给你的密码里加点“盐”

早上好,今天是2019年10月10日,最低气温14度,山东文汇官网提醒您,天冷,且加衣。

之前查看数据库的时候,心血来潮复制了一个加密过的密码。找到md5解密的网站上,发现解不出来。

山东文汇软件,app开发,微信小程序开发

百思不得其解中,问了一下师哥才知道,这个密码是经过md5加密,然后又使用了加盐加密的方法,使得密码更加安全。

密码加盐是因为密码不能以明文形式保存到数据库中,否则数据泄露密码就会被知道。而一般的加密方式由于加密规则固定,很容易被破解,安全系数不高。密码加盐的加密方式,能很好的解决这一点。

Salt 可以是任意字母、数字、或是字母或数字的组合,但必须是随机产生的,每个用户的 Salt 都不一样,用户注册的时候,数据库中存入的不是明文密码,也不是简单的对明文密码进行散列,而是 MD5( 明文密码 + Salt),也就是说:

MD5('123' + '1ck12b13k1jmjxrg1h0129h2lj') = '6c22ef52be70e11b6f3bcf0f672c96ce' 

MD5('456' + '1h029kh2lj11jmjxrg13k1c12b') = '7128f587d88d6686974d6ef57c193628'

或者说两个用户设置的相同的密码,因为加入了“盐”的原因,存储在数据库里的值也是不一样的了。这样就不用避免出现相同字符而获取该密码。

由于加了 Salt,即便数据库泄露了,但是由于密码都是加了 Salt 之后的散列,明文密码被破解出来的概率也大大降低。 

山东文汇软件,app开发,微信小程序开发

分享完毕,感谢观看济南文汇软件官网。

关键词:
返回列表

相关文章

相关案例