2. 程式人生 > >淺談密碼加SALT原理

淺談密碼加SALT原理

阿新 發佈:2017-05-27
是否 get 註冊 我們 隨機 blank ref .com 使用

我們知道,如果直接對密碼進行散列,那麽黑客可以對通過獲得這個密碼散列值,然後通過查散列值字典(例如MD5密碼破解網站),得到某用戶的密碼。

  加Salt可以一定程度上解決這一問題。所謂加Salt方法,就是加點“佐料”。其基本想法是這樣的:當用戶首次提供密碼時(通常是註冊時),由系統自動往這個密碼裏撒一些“佐料”,然後再散列。而當用戶登錄時,系統為用戶提供的代碼撒上同樣的“佐料”,然後散列,再比較散列值,已確定密碼是否正確。

  這裏的“佐料”被稱作“Salt值”,這個值是由系統隨機生成的,並且只有系統知道。這樣,即便兩個用戶使用了同一個密碼,由於系統為它們生成的salt值不同,他們的散列值也是不同的。即便黑客可以通過自己的密碼和自己生成的散列值來找具有特定密碼的用戶,但這個幾率太小了(密碼和salt值都得和黑客使用的一樣才行)。

原文:http://www.2cto.com/article/201201/117051.html

淺談密碼加SALT原理

相關推薦

密碼SALT原理

是否 get 註冊 我們 隨機 blank ref .com 使用 我們知道,如果直接對密碼進行散列,那麽黑客可以對通過獲得這個密碼散列值,然後通過查散列值字典(例如MD5密碼破解網站),得到某用戶的密碼。   加Salt可以一定程度上解決這一問題。所謂加Salt方法,就是

動態數組原理及其實現

縮小 vector 但是 align 幹什麽 可能 而不是 快速實現 param   stl中的vector是競賽中常用的容器,原因在於省內存,O(1)在後端插入和刪除、隨機下標訪問,今天就來談談它的實現。 最簡單的一個動態數組   動態數組並不是真正意義上的動態

JavaScript預編譯原理

全局變量 obj 預處理 http 對象 自然 net jet object 這兩天又把js的基礎重新復習了一下,很多不懂得還是得回歸基礎,大家都知道js是解釋性語言,就是編譯一行執行一行,但是在執行的之前,系統會做一些工作: 1,語法分析; 2,預編譯; 3,解釋執行。

HashMap 的底層原理

post key clas 只需要 文章 可能性 通過 hash沖突 app 本文整理自漫畫:什麽是HashMap? -小灰的文章 。已獲得作者授權。 HashMap 是一個用於存儲Key-Value 鍵值對的集合,每一個鍵值對也叫做Entry。這些個Entry 分散存儲

html運行原理

錯誤 如圖所示 http 找不到 資源 info 返回 一個 服務   淺談HTML運行原理,所謂的HTML簡單的來說就是一個網頁,雖然第一節就講html原理可能大家會聽不懂,就當是給一個初步印象把,至少大概知道一個網頁的運行流程是怎樣的,下面上一張圖:      大致

《Spring Security3》第四章第三部分翻譯下(密碼salt

文件 auth ans 大小 ack 工程師 新的 bool get 你是否願意在密碼上添加點salt? 如果安全審計人員檢查數據庫中編碼過的密碼,在網站安全方面,他可能還會找到一些令其感到擔心的地方。讓我們查看一下存儲的admin和guest用戶的用戶名和密碼值

NAT概念及原理,配置NAT 網絡地址轉換---PAT端口地址轉換;

alt 網絡拓撲圖 ffffff 問題 作用 選擇 表示 隨機 ans NAT 網絡地址轉換理論概況:NAT的概念:它將自動修改IP包頭中的源IP地址或目的IP地址。IP地址的校驗則在NAT處理過程中自動完成。它是通過內部網絡的私網IP地址翻譯成全球唯一的公網IP地址,使內

mybatis連接原理

屬於 完成 string vat 動態 template ger 滿足 apt 眾所周知數據庫連接的過程,但是最近面試的人(菜面菜),都說用的SSM框架,但是我問了一下,mybatis是怎麽連接上mysql的,基本上都會說:配置好的,直接用了,今天我來拋磚引玉

spring ioc 實現原理

**概念** spring ioc其實就是一個容器(控制反轉) 其中放入了大量的bean和類 **spring ioc如何操作的** ioc對配置檔案進行掃面,掃面到bean標籤下面的包,將沒有的實現類new出來 **spring ioc四大核心註解** @Service @Controller @

adpcm編解碼原理及其程式碼實現

本文講解 0x0011 /* Intel’s DVI ADPCM */的編碼解碼原理。本文原創,轉發請標註littlezls原創。 1. 原始碼 adpcm.h #ifndef ADPCM_H #define ADPCM_H struct adpcm_sta

PPTP的工作原理以及作用

華科雲商是一家專業的動態IP解決方案服務商,現有派克斯、PPTP、HTTP代理、撥號VPS等產品。主要為註冊、搶購、遊戲,、打碼、爬蟲、網賺等需求IP資源的業務提供一站式產品服務。聯絡扣扣:56731523 PPTP(Point to Point Tunneling Pro

密碼學】維吉尼亞密碼解密原理及其破解演算法Java實現

1. 維吉尼亞密碼方陣 人們在愷撒移位密碼的基礎上擴展出多表密碼,稱為維吉尼亞密碼。該方法最早記錄在吉奧萬·巴蒂斯塔·貝拉索( Giovan Battista Bellaso)於1553年所著的書《吉奧萬·巴蒂斯塔·貝拉索先生的密碼》 第一行代表明文字母

密碼學(二)Merkle(默克爾)樹

Merkle Tree多數是用來進行比對和驗證處理,一般意義上來講,它是雜湊大量聚集資料“塊”的一種方式,它依賴於將這些資料“塊”分裂成較小單位 的資料塊。每一個小單位資料塊僅包含幾個資料“塊”,然後取

密碼原理及shiro實現

看了一段時間各種資料,才算是理解密碼保護中,加鹽的好處及實現方式,總結如下:1. 密碼在資料庫儲存方式a. 明文儲存username pwd liukunbendan liukun 這種情況下,資料庫如果被拖庫,使用者資訊(核心就是使用者名稱/密碼)就直接洩露b. 加密儲

session 會話的原理

ESS 瀏覽器 Nid 了解 網絡 block 隨機 狀態 原理 先談 cookie   網絡傳輸基於的Http協議,是無狀態的協議,即每次連接斷開後再去連接,服務器是無法判斷此次連接的客戶端是誰。   如果每次數據傳輸都需要進行連接和斷開,那造成的開銷是很巨大的。   為

NIO之Buffer基本原理

NIO從整體上分類來看可以看做由這幾個部分組成:Buffer,Channel,Selector組成。本篇文章從淺談一下Buffer。 1:Buffer的型別。可以這麼來說,不同的資料型別有不同的buffer,例如ByteBuffer,IntBuffer,LongBuffer

MyBatis的工作原理

瞭解MyBatis工作原理先了解這幾個類的作用: Configuration           MyBatis所有的配置資訊都儲存在Configuration物件之中,配置檔案中的大部分配置都會儲存到該類中 SqlSession               作為MyBa

密碼學(一)基礎知識

說到密碼想必大家都不陌生,其實世界上有兩種密碼,通俗的說:一種是防止小孩偷看你的檔案;另一種是防止當局閱讀你的檔案。 那麼現在我們來說說專業術語 - 傳送者和接收者 傳送者和接收者就不必多說了,一方傳送訊息,另一方接收訊息,以至於第三方(竊聽者)

關於密碼的那些事兒—密碼的設計與管理

這是整理於2011年底的一份報告材料。 2011年底,國內遭遇網路安全的“崩盤”。從CSDN使用者資料被爆庫,到天涯使用者資訊被刷庫,到眾多社交網站、論壇使用者資料被拖庫,密碼(口令)洩露成為2011年年終中文網際網路上非常熱門的話題。在網際網路上,需要用到密碼的服務幾

SpringBoot核心註解原理

SpringBoot核心註解原理 今天跟大家來探討下SpringBoot的核心註解@SpringBootApplication以及run方法,理解下springBoot為什麼不需要XML,達到零配置 首先我們先來看段程式碼 @SpringBootApplication public cla