1.前言上一文(https://www.felord.cn)我们对SpringSecurity中的重要用户信息主体UserDetails进行了探讨。中间例子我们使用了明文密码,规则是通过对密码明文添加{noop}前缀。那么本节将对SpringSecurity中的密码编码进行一些探讨。2.不推荐使用md5首先md5不是加密算法,是哈希摘要。以前通常使用其作为密码哈希来保护密码。由于彩虹表的出现,md
分类:
编程语言 时间:
2020-09-17 16:44:08
阅读次数:
33
<dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core</artifactId> <version>3.2.3.RELEASE</version> </dependen ...
分类:
编程语言 时间:
2020-04-07 12:24:24
阅读次数:
78
查看发行版本 cat /etc/issue cat /etc/*-release 查看内核版本 uname -a 显示机器的处理器架构 arch uname -m 清屏 clear 命令行别名 alias 新的命令='原命令 -选项/参数' 例:alias dir='ls -l' 查看进程详细信息 ...
分类:
系统相关 时间:
2020-01-23 22:43:31
阅读次数:
207
一. HMAC 简介 通过哈希算法,我们可以验证一段数据是否有效,方法就是对比该数据的哈希值,例如,判断用户口令是否正确,我们用保存在数据库中的 对比计算 的结果,如果一致,用户输入的口令就是正确的。 为了防止黑客通过彩虹表根据哈希值反推原始口令,在计算哈希的时候,不能仅针对原始输入计算,需要增加一 ...
分类:
编程语言 时间:
2019-11-12 13:29:40
阅读次数:
76
Net NTLMv1的加密方法: 简单的描述: Net NTLMv1 就是上面加密方法步骤中的 登陆用户的密码对Challenge加密后在内存中保留的值。 利用原因:由于Net NTLMv1的脆弱性,在控制Challenge后可以在短时间内通过彩虹表还原出用户的ntlm hash,所以在利用上首选的 ...
分类:
Web程序 时间:
2019-10-26 13:45:19
阅读次数:
313
1,开放API可能存在的数据安全问题 (1)数据窃取 通常体现为:钓鱼网站,拦截,伪装,截包 (2)数据篡改 中间被拦截,以代理的方式拦截数据,修改数据 (3)数据泄露 爬虫抓取核心数据 2,解决数据窃取的问题 RSA,DES(使用公私钥加解密) 3,解决数据篡改问题 MD5(不可逆的混淆算法,唯一 ...
为方便日常查询,需要一个MD5小彩虹表,当然网上有比较多的这样的查询站点,但感觉最近使用起来十分不便。 因此,编写一个小程序,用来查询一些经常出现的MD5,也即弱口令MD5查询。采用python3编写。 Github链接: https://github.com/starnightcyber/MD5 ...
分类:
其他好文 时间:
2018-11-25 12:03:31
阅读次数:
1421
密码用单向哈希存储保证了数据库被脱后用户密码的安全。 由于彩虹表这种攻击方式的存在,一般认为md5,SHA1等单向算法的安全性是不够的。那如何选择合适的加密算法? 下面介绍业界几种高强度单向哈希算法,并比较其优劣。 PBKDF2 PBKDF2 是一个比较简单的算法,它根据’iterations’参数 ...
分类:
其他好文 时间:
2018-10-28 00:10:58
阅读次数:
388
是什么给定任意长度数据生成定长的密文;md5 输出32 hex字符sha1 输出40 hex字符sha256 输出64 hex字符摘要结果不可逆,不能通过密文还原出原数据;破解1: 彩虹表, 提前生成的简单密码表摘要.破解2: 对密文进行碰撞; 构造一个输入,产生和密文一样的摘要,从而发现原文.解决... ...
分类:
编程语言 时间:
2018-03-18 12:00:09
阅读次数:
234
通过哈希算法,我们可以验证一段数据是否有效,方法就是对比该数据的哈希值,例如,判断用户口令是否正确,我们用保存在数据库中的password_md5对比计算md5(password)的结果,如果一致,用户输入的口令就是正确的。 为了防止黑客通过彩虹表根据哈希值反推原始口令,在计算哈希的时候,不能仅针对 ...
分类:
系统相关 时间:
2018-01-30 21:12:51
阅读次数:
209
