给密码加点糖,该如何解决
日期:2014-05-20 浏览次数:20877 次
给密码加点糖
数据库中用户信息被窃取后,即便密码是加密过的,黑客仍会批量生成密码的字典表来破解用户密码,而且概率不低。。
建议密码存到数据库中的为(用户名+密码明文)整体MD5加密。库被盗走后,密码碰撞出来的概率降低。
[code=Java][/code] String username = "test";
[code=Java][/code] String password = "123456";
[code=Java][/code] String ps = username + password;
[code=Java][/code] while(ps.length() < 15)
[code=Java][/code] {
[code=Java][/code] ps += ps;
[code=Java][/code] }
[code=Java][/code] System.out.println(Md5.encode(password));
[code=Java][/code] System.out.println(Md5.encode(ps));
------解决方案--------------------
http://www.mindrot.org/projects/jBCrypt/
数据库中用户信息被窃取后,即便密码是加密过的,黑客仍会批量生成密码的字典表来破解用户密码,而且概率不低。。
建议密码存到数据库中的为(用户名+密码明文)整体MD5加密。库被盗走后,密码碰撞出来的概率降低。
[code=Java][/code] String username = "test";
[code=Java][/code] String password = "123456";
[code=Java][/code] String ps = username + password;
[code=Java][/code] while(ps.length() < 15)
[code=Java][/code] {
[code=Java][/code] ps += ps;
[code=Java][/code] }
[code=Java][/code] System.out.println(Md5.encode(password));
[code=Java][/code] System.out.println(Md5.encode(ps));
------解决方案--------------------
http://www.mindrot.org/projects/jBCrypt/
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
