文档章节

MairDB加密函数(五)

博为峰教研组
 博为峰教研组
发布于 2017/01/23 21:29
字数 477
阅读 10
收藏 0

 

ENCRYPT 加密

ENCRYPT(str, salt); 使用UNIX crypt()函数,用关键词salt加密字符串str

Salt可以是任意字母、数字、或是字母或数字的组合,但必须是随机产生的,每个用户的 Salt 都不一样,用户注册的时候,数据库中存入的不是明文密码,也不是简单的对明文密码进行散列,而是 MD5( 明文密码 + Salt),也就是说:

1. MD5('123' + '1ck12b13k1jmjxrg1h0129h2lj') = '6c22ef52be70e11b6f3bcf0f672c96ce'

2. MD5('456' + '1h029kh2lj11jmjxrg13k1c12b') = '7128f587d88d6686974d6ef57c193628'

当用户登陆的时候,同样用这种算法就行验证。

由于加了 Salt,即便数据库泄露了,但是由于密码都是加了 Salt 之后的散列,坏人们的数据字典已经无法直接匹配,明文密码被破解出来的概率也大大降低。

是不是加了 Salt 之后就绝对安全了呢?当然没有!坏人们还是可以他们数据字典中的密码,加上我们泄露数据库中的 Salt,然后散列,然后再匹配。但是由于我们的 Salt 是随机产生的,假如我们的用户数据表中有 30w 条数据,数据字典中有 600w 条数据,坏人们如果想要完全覆盖的坏,他们加上 Salt 后再散列的数据字典数据量就应该是 300000 6000000 = 1800000000000,一万八千亿啊,干坏事的成本太高了吧。但是如果只是想破解某个用户的密码的话,只需为这 600w 条数据加上 Salt,然后散列匹配。可见 Salt 虽然大大提高了安全系数,*但也并非绝对安全。**

实际项目中,Salt 不一定要加在最前面或最后面,也可以插在中间嘛,也可以分开插入,也可以倒序,程序设计时可以灵活调整,都可以使破解的难度指数级增长。

 

 

© 著作权归作者所有

博为峰教研组
粉丝 50
博文 1224
码字总数 479077
作品 0
黄浦
程序员
私信 提问
MairDB 查询表(五)

第一部分 过滤数据 WHERE 2.1 WHERE 支持条件判断 1. 大于: >; 2. 小于: <; 3. 等于: =; 4. 大于等于: >=; 5. 小于等于: <=; 6. 不等于: !=; 实例: 检测单个值, 可以将WHERE支持的条件判断语...

博为峰教研组
2016/12/27
3
0
MairDB 修改表(三)

第一部分: 修改前的备份 1.1 删除数据库和表是不可逆的,修改删除前请慎重 1.2 备份数据的命令: mysqldump 1.3 查看帮助: mysqldump –help; $ mysqldump --user 'root' -p studydb > /tmp/s...

博为峰教研组
2016/12/27
4
0
python2-3 md5加密 方法

一采用 哪种加密模块,例如:md5 所需的模块是 hashlib import hashlib 二.生成md5的对象,类是在hashlib.md5() obj = hashlib.md5() 三.采用obj对象的update方法对所需加密的 str 进行加密。...

掉包虾
2016/04/12
52
0
MairDB 查询表(四)

第一部分 基本SELECT 1.1 检索单列 > SELECT 列名 FROMM 表名; 1.2 检索多列 > SELECT 列名1, 列名2, 列名3... FROM 表名; 1.3 检索所有的列 > SELECT * FROM 表名; 1.4 去除重复列DISTINCT:...

博为峰教研组
2016/12/27
2
0
五、MySQL函数

函数表示对输入参数值返回一个具有特定关系的值MySQL提供大量丰富的函数在进行数据库管理以及数据的查询和操作时将会经常用到各种函数。通过对数据的处理数据库功能可以变得更加强大更加灵活...

运维菜鸟丶
2017/08/01
0
0

没有更多内容

加载失败,请刷新页面

加载更多

基础工具类

package com.atguigu.util;import java.sql.Connection;import java.sql.SQLException;import java.util.Properties;import javax.sql.DataSource;import com.alibaba.druid......

architect刘源源
今天
43
0
P30 Pro劲敌!DxO官宣新机:排行榜又要变

5月26日晚间,DxOMark官方推特预告,将在5月27日公布一款新机型的DxOMark评分,猜猜是哪款? 网友猜想的机型有:红米K20、谷歌Pixel 3a、索尼Xperia 1、诺基亚9 PureView等。 DxOMark即将公布...

linux-tao
昨天
15
0
Ubuntu18.04.2窗口过小不能自适应(二次转载)

解决Ubuntu在虚拟机窗口不能自适应 2018年09月06日 16:20:08 起不了名儿 阅读数 855 此博文转载:https://blog.csdn.net/nuddlle/article/details/77994080(原地址) 试了很多办法这个好用 ...

tahiti_aa
昨天
2
0
死磕 java同步系列之CountDownLatch源码解析

问题 (1)CountDownLatch是什么? (2)CountDownLatch具有哪些特性? (3)CountDownLatch通常运用在什么场景中? (4)CountDownLatch的初始次数是否可以调整? 简介 CountDownLatch,可以...

彤哥读源码
昨天
6
0
Nginx提供下载apk服务

有时候我们可能需要提供文件或者其他apk下载链接,通过 nginx 配置可以很简单地实现。 server {    listen 80;    server_name download.xxx.com;    root app;    locati...

Jack088
昨天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部