● 首先,明文肯定是不行的
● 第二,单纯使用 MD5、SHA-2 将密码摘要后存储也不行,简单密码很容易被彩虹表攻击,例如
○ 攻击者可以把常用密码和它们的 MD5 摘要结果放在被称作【彩虹表】的表里,反查就能查到原始密码
加密结果 原始密码
e10adc3949ba59abbe56e057f20f883e 123456
e80b5017098950fc58aad83c8c14978e abcdef
... ...
因此
● 要么提示用户输入足够强度的密码,增加破解难度
● 要么我们帮用户增加密码的复杂度,增加破解难度
○ 可以在用户简单密码基础上加上一段盐值,让密码变得复杂
○ 可以进行多次迭代哈希摘要运算,而不是一次摘要运算
● 还有一种办法就是用 BCrypt,它不仅采用了多次迭代和加盐,还可以控制成本因子来增加哈希运算量,让攻击者知难而退
项目中密码如何存储?
2024-12-04
33
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
密码存储安全至关重要。直接存储明文或仅使用MD5、SHA-2等哈希算法存在彩虹表攻击风险。为增强安全性,可提示用户设置复杂密码,或在密码中加入“盐值”并多次迭代哈希,增加破解难度。BCrypt算法因其多重迭代、加盐及可调成本因子,成为更安全的选择。
目录
相关文章
|
2月前
|
Linux
数据库
数据安全/隐私保护
|
8月前
|
数据安全/隐私保护
|
数据安全/隐私保护
|
Java
数据库
数据安全/隐私保护
|
算法
数据库
数据安全/隐私保护
|
jenkins
持续交付
数据安全/隐私保护
|
人工智能
安全
BI
如何安全的存储用户密码?(中)代码篇
1189
0
0
|
Web App开发
存储
安全
如何安全的存储用户密码?(上)
2123
0
0
|
存储
算法
安全
如何安全的存储用户密码?(中)理论篇
2319
0
0
|
关系型数据库
MySQL
PHP
一键强制修改任意Mysql数据库的密码,修改任意环境Mysql数据库。
1564
0
0
热门文章
最新文章
1
【实战】锐捷AC+AP配置WLAN基本服务系列
2
丰富、连接、待集成—MaxCompute 生态再出发
3
Tomcat 7.0 64位免安装解压版 安装及配置
4
securecrt克隆会话与sshd 的 MaxSessions
5
安卓支持RISC-V架构的技术剖析
6
生成文件的另一种思路——共享文件同步
7
高阶自定义View --- 粒子变幻、隧道散列、组合文字
8
奇虎团队不到1分钟攻破谷歌Pixel 斩获12万美元奖金
9
npm使用指南
10
Visual Studio 2010快捷键大全
1
Smolagents:三行代码就能开发 AI 智能体,Hugging Face 开源轻量级 Agent 构建库
117
2
Cognita:小白也能搭建 RAG 系统,提供交互界面的开源模块化 RAG 框架,支持多种文档检索技术
27
3
SocraticLM:通过 AI 提问引导学生主动思考,中科大与科大讯飞联合推出苏格拉底式教育大模型
26
4
SoulChat2.0:低成本构建 AI 心理咨询师,华南理工开源心理咨询师数字孪生大语言模型
25
5
TryOffAnyone:快速将模特服装图还原为平铺商品图,生成标准化的服装展示效果
28
6
VITRON:开源像素级视觉大模型,同时满足图像与视频理解、生成、分割和编辑等视觉任务
26
7
Memory Layers:如何在不增加算力成本的情况下扩大模型的参数容量?Meta 开源解决方法
24
8
ImBD:复旦联合华南理工推出 AI 内容检测模型,快速辨别文本内容是否为 AI 生成
21
9
《量子硬件制造:降低退相干率与错误率的策略》
22
10
《量子计算硬件:关键指标对人工智能应用性能的影响》
89