前言: 最近再项目当中使用的ApachShiro安全框架,对于权限和服务器资源的保护都有一个很好的管理。前期主要参考的文章有 项目中设计密码的加盐处理以及二次加密问题,跟着断点 一步步揭开Apach Shiro 的神秘面纱 数据库: 这里我们就用最简单的admin + 123456(加密前的密码) ...
分类:
其他好文 时间:
2019-08-24 18:54:38
阅读次数:
120
hmac模块 对密码加密,可以加盐 如果要保证hmac模块最终结果一致,必须保证: 1. hmac.new括号内指定的初始key一样 2. 无论update多少次,校验的内容累加到一起是一样的内容 ...
分类:
系统相关 时间:
2019-08-16 21:05:51
阅读次数:
142
我是首次登录系统自动生成一个密码,格式大概是: abcd1234& 这种格式 , 比如加密规则就是一个 MD5() 然后,首次账号密码登录,输入密码 abcd1234&,一直提示密码错误,我输出了一下MD5('bacd1234&')值,然后拿出数据库MD5的字符串比较,就是不一样,但是我生成随机密码 ...
分类:
其他好文 时间:
2019-08-13 20:36:08
阅读次数:
107
品优购商城项目第三阶段 1、springSecurity的基本用法与shiro类似。 2、BCrypt加密算法比MD5更加智能和安全,能自动加盐再加密,生成的密码是60位比md5的32位更占空间(可以忽略不计),由于密码长度增加安全系数更高,且盐不是明文由算法自动生成和解析,用户不需要关心。 3、s ...
分类:
编程语言 时间:
2019-06-25 23:26:54
阅读次数:
331
简单的模拟账号密码登入,为了简便就不去数据库真实的查询了 这里先使用MD5加盐迭代加密,算出我们的密码加密结果 MD5是不可逆的,单向加密,所以我们需要对原始数据进行加密后与加密的数据对比,而不是去解密 自定义的Realm: 认证方法 在没有整合其他框架,如Spring前,我们这里配置ini文件来代 ...
分类:
其他好文 时间:
2019-06-06 09:21:38
阅读次数:
208
Spring MVC流程图 注册流程图: result代码: 密码加盐: 上传文件: 插入数据转换: ...
分类:
编程语言 时间:
2019-06-05 21:49:39
阅读次数:
98
一、简介 hashlib摘要算法 二、作用 密码->密文,不可逆 比对文件 三、密码 1、普通摘要 2、静态加盐 3、动态加盐 四、比对文件 文件的比对,不需要加盐,直接比对就可以,文件可以一段一段的比对 ...
分类:
编程语言 时间:
2019-05-31 23:20:48
阅读次数:
150
为什么要在密码里加点“盐” 盐(Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解什么叫 Salt,以及它究竟起到什么作用。 第一代密码 ...
分类:
其他好文 时间:
2019-05-13 23:10:12
阅读次数:
125
最佳实践是 用PHP自带的password_hash方法来生成密码,这个方法默认是加了盐的,所以不用再手动加盐了。 然后用password_verify方法来验证密码即可。 ...
分类:
Web程序 时间:
2019-05-10 23:45:05
阅读次数:
209
Java实现MD5的随机加盐加密,这样以来就很难解密了,必须使用原密码才能正常的登录系统了,以下为Java实现的MD5随机加盐加密,以及使用Apache的Hex类实现Hex(16进制字符串和)和字节数组的互转: 参考文献: https://blog.csdn.net/Hello_World_QWP/ ...
分类:
其他好文 时间:
2019-04-01 14:22:23
阅读次数:
172
