本文探讨了密码安全的重要性,介绍了使用MD5加密的局限性及其易受暴力破解的风险。提出了通过加盐(即在密码中添加随机字符串)来增强密码安全性的方法,并讨论了如何为每个账号生成独特的盐,包括利用用户ID和随机字符串结合的策略。
- 密码落地要加密
- 可以采用md5进行加密
- 数据泄露后md5数据容易暴力破解
- 可以对密码进行加盐(系统给用户密码拼接上其他字符串)增加破解难度
- 对每个账号添加不同的盐,能够提高安全性
- 每个账号的盐不同,则盐也要存储在数据库中,有可能与密码一同被攻陷
- 可以利用账号的某些固定信息(例如用户ID),在程序中通过某种算法生成盐
- 如果固定信息比较少,也可以存储一个随机字符串,将这个字符串也加入盐的生成函数中
例如:
DeskPassword=MD5(UserPassword+FunY(UserId+RandStr))
RandStr是要存储在数据表中的。FunY是盐的一个生成函数。
扫一扫
1962
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
