平台登录账号口令加密机制设置方法
平台加密机制:
[1]MD5:一种不可逆算法,安全
[2]BASE64:可逆算法,比较安全
[3]HEX passwordsEncryptionAlgorithm=SHA-384
[4]NONE:对密码不加密
具体设置方法:
修改/resources/properties-sys.xml文件中的两个属性:
passwordsEncryptionAlgorithm
encrpytype
平台默认密码为123456.
每种机制设置方法如下:
NONE
<property name="passwordsEncryptionAlgorithm" value="NONE" />
<property name="encrpytype" value="NONE"/>
每个用户默认密码为:123456
将密码设置为默认密码的sql:
update td_sm_user u set u.USER_PASSWORD='123456'
md5算法设置
<property name="passwordsEncryptionAlgorithm" value="NONE" />
<property name="encrpytype" value="MD5"/>
每个用户默认密码为(123456的md5码):E10ADC3949BA59ABBE56E057F20F883E
将密码设置为默认密码的sql:
update td_sm_user u set u.USER_PASSWORD='E10ADC3949BA59ABBE56E057F20F883E'
BASE64
<property name="passwordsEncryptionAlgorithm" value="NONE" />
<property name="encrpytype" value="BASE64"/>
每个用户默认密码为(123456的BASE64码):MTIzNDU2
将密码设置为默认密码的sql:
update td_sm_user u set u.USER_PASSWORD='MTIzNDU2'
HEX
<property name="passwordsEncryptionAlgorithm" value="SHA-384" />
<property name="encrpytype" value="HEX"/>
每个用户默认密码为(123456的HEX码):
0a989ebc4a77b56a6e2bb7b19d995d185ce44090c13e2984b7ecc6d446d4b61ea9991b76a4c2f04b1b4d244841449454
将密码设置为默认密码的sql:
update td_sm_user u set
u.USER_PASSWORD=
'0a989ebc4a77b56a6e2bb7b19d995d185ce44090c13e2984b7ecc6d446d4b61ea9991b76a4c2f04b1b4d244841449454'
设置好平台的加密机制后,可以通过以下方法对明文密码进行加密:
String p = com.frameworkset.platform.security.authentication.EncrpyPwd.encodePassword("123456");
System.out.println(p);
在控制台上可以看到加密后的口令。
分享到:
相关推荐
总结来说,基于口令的身份认证机制涉及了口令管理、撒盐算法、分组密码算法和位串变换算法等多种技术,这些技术相互配合,共同构建了一个相对安全的认证环境,保护用户的账号安全。然而,随着技术的发展,口令认证也...
### 基于Android平台的动态口令认证系统的原理与实现 #### 一、引言 随着智能手机技术的迅速发展,移动互联网已经成为人们日常生活的重要组成部分。然而,随之而来的网络安全问题日益凸显,如何确保用户的隐私和...
`一次性口令身份认证.py`文件很可能包含了该认证机制的具体实现,包括用户名和口令的存储、MD5加密、应战值和随机数的管理、以及整个认证逻辑。 在Python中,可以使用内置的hashlib库来实现MD5加密,同时利用数据库...
该软件的名字由“搜易”和“口令钥匙”组合而成,意在强调其核心功能——搜索与保护用户的各种口令信息。 在信息化时代,个人和企业对网络安全的需求日益增长,而密码作为网络世界中的第一道防线,其管理和安全性至...
Puffer是一个便捷的加密软件,用户预先在程序中设置包含姓名、电子邮件地址和口令的账号,生成的加密文件作为公开密钥。用户将这个文件发送给通信伙伴,对方在发送邮件时使用这个公开密钥对邮件加密。接收方(用户)...
QQ 2005贺岁版的登录口令加密算法是信息安全领域的一个重要知识点,它涉及到用户账号的安全保护。在2005年的版本中,QQ为了保障用户的隐私和账户安全,采用了一种特定的加密方式来处理用户的登录口令。这种加密方法...
6. **身份验证机制**:使用集成Windows身份验证(Integrated Windows Authentication)或证书验证等更安全的身份验证方法,可以减少口令管理的风险。 7. **错误处理和日志记录**:当发生登录失败或其他异常时,应有...
它能提供额外的安全确认功能,例如口令加密、审核和账号锁定等,还可以设置口令失效和最小口令长度规则,增强了身份验证过程的安全性。此外,Windows身份验证模式通过利用操作系统级别的用户账户来管理数据库访问,...
4. 口令配置:在配置SNMP时,需要为每个用户指定一个认证口令和可选的加密口令。这些口令用于生成SNMP报文中的安全参数,确保数据传输的安全性。 5. SNMP陷阱:SNMP陷阱是一种由网络设备主动发送到管理站的报警机制...
在/etc/shadow文件中,口令以加密形式存在,还有关于口令修改间隔、到期警告、账号过期等相关字段。 用户组是管理权限的一种机制,它允许具有相同访问需求的用户共享权限。系统组在安装时自动创建,GID在0到499之间...
由于明文口令在网络传输中易遭窃取,因此通常采用加密手段,如一次性口令(OTP)机制,避免口令在传输过程中的泄露。OTP 可以是时间同步的 Secure ID、Challenge-Response 的 Crypto Card 或增强的 S/Key 等,它们...
动态口令认证是一种基于时间同步或挑战-响应机制的身份验证方法。每个用户拥有一个硬件或软件令牌,该令牌每分钟或每秒生成一个新的、一次性使用的密码。这种密码只在生成后的一段时间内有效,大大降低了密码被破解...
淘口令是淘宝平台推出的一种分享机制,它是一种加密后的字符串,通过这个字符串,用户可以在淘宝App中快速打开对应的商品页面。早期,开发者可以通过淘宝提供的接口自行生成口令,但随着时间推移,淘宝为了维护平台...
4. **自动执行**:程序能自动保存账号和密码,意味着它可能有一个后台运行的机制,监控网络活动并在检测到新的认证信息时进行记录。这可能涉及到操作系统级别的事件监听或者对特定应用程序API的调用。 5. **文件...
2. **用户账号状态**:账号可以被锁定或解锁,锁定的账号无法登录,而解锁后则可以正常使用。 3. **修改用户账号**:通过`ALTER USER`命令可以修改口令、默认表空间、临时表空间等属性。 4. **锁定和解锁用户账号**...
其次,账号口令强度是防止未授权访问的关键。系统需要设置复杂度要求且定期更换的口令,避免使用弱口令。测评包括检查所有账户的口令长度和复杂度,以及密码策略的设置,如密码最小长度、复杂性要求和最长有效期。 ...
该机制采用了动态口令认证方式,即网络管理员通过设置程序算法来实现软件动态口令。用户身份中随机生成的账户和密码能够实现动态口令认证,从而确保每次接入网络时使用的密码都是独一无二的,大大提高了安全性。同时...
本规范涵盖了 Linux 操作系统的安全配置的各个方面,包括账号、口令、文献及目录权限、远程登录、补丁安全、日记安全规定、不必要的服务、端口、系统 Banner 设立、登录超时时间设立、删除潜在危险文献等。...
可以通过对账号信息进行加密和备份来提高账号的安全性。 1.1.3 安全要求 - 设备 - LINUX - 配置 - 3 在删除用户账号时,需要确保账号的所有资源都被释放。可以通过对账号相关的文件和进程进行删除和释放来释放账号...