`
落叶留步
  • 浏览: 53238 次
  • 性别: Icon_minigender_1
  • 来自: 上海
文章分类
社区版块
存档分类
最新评论

数据库关于密码存储

 
阅读更多

    以前自己写网站玩的时候,真是一点都不考虑安全性,虽然也象征性的md5了一下,然后登陆了也是拿出这个md5值和输入的密码进行md5以后比较,这个方法没什么大问题,除了说md5可能会有冲突之类的情况。但是呢,当时有一个最严重的问题,就是把密码明文也存储了,虽然这个明文对于用户来说永远也使用不到,用户登陆也是和md5以后的密码比较。我也很清楚不应该存储明文的,但是想着存了也无所谓,也不浪费什么空间,完全是在自娱自乐。

    前段时间,收到某公司的面试电话,面试官问我,以前是怎么存储用户密码的,我就说原密码加上一个盐值一起hash存储起来的,当然不能说还存储了明文,不然肯定会被喷。但是呢,面试官接着又问,假如现在系统打算检测弱密码,也就是检测出一些常见密码,提醒用户改密码,我一想,这都不是明文了,怎么检测,当时脑袋一抽,就说把明文也存下来不就可以检测出来了,瞬间觉得自己也别牛逼。结果肯定就被喷了,被鄙视了一同,然后就问我数据库存了明文密码会有什么后果?我就巴拉巴拉的说了一堆后果,但是也没有用了。最近反过来想想当时那个问题,还是可以做的,1 系统在用户注册时候就标记密码的强度 , 假如用户已经有了,以前没有标记的话,还有另一种方法 ; 2 建立一个弱密码表, 拿出用户的信息里面的盐值和弱密码表的数据一起走注册时候对密码的hash算法,然后和用户的密码比较,如果相等,不就检测出来弱密码了。

 

 

分享到:
评论

相关推荐

    创建MDB数据库和修改数据库密码

    在标题提到的“创建MDB数据库和修改数据库密码”中,我们主要关注的是Access MDB数据库及其安全性的管理。MDB是Microsoft Access数据库的文件扩展名,用于存储结构化的数据。在这个场景下,我们将讨论如何创建一个...

    cacti数据库密码更改

    ### cacti数据库密码更改详解 #### 一、Cacti简介 Cacti是一款开源的网络监控系统,主要用于收集网络设备数据,并通过图形化的方式展示出来,方便管理员监控网络性能。Cacti主要依赖于RRDTool进行数据存储与图表...

    DBeaver数据库密码解密工具.zip

    标题 "DBeaver数据库密码解密工具.zip" 暗示了这是一个与数据库管理相关的工具,特别是关于DBeaver的。DBeaver是一款通用的、免费的数据库管理工具,支持多种数据库系统,如MySQL, PostgreSQL, Oracle等。它提供了一...

    SQLCipher为sqlite数据库设置密码

    SQLCipher是一款开源的数据库加密工具,它为SQLite数据库提供透明的数据加密功能,确保在存储和检索数据时的数据安全。SQLite是广泛应用于移动设备和嵌入式系统的轻量级数据库,而SQLCipher则增强了其安全性,使得...

    VC++ MD5 加 数据库密码存储!

    在给定的"VC++ MD5 加 数据库密码存储!"项目中,我们看到一个使用Visual Studio 2010(VS2010)编写的示例,它展示了如何通过MD5哈希算法来处理数据库中的密码。MD5(Message-Digest Algorithm 5)是一种广泛使用的...

    数据库密码清理工具

    因此,为了确保数据的安全性和合规性,一个有效的数据库密码清理工具显得尤为重要。 数据库密码清理工具,顾名思义,就是一款旨在帮助用户管理和清除数据库系统中不再需要的或过期的敏感信息——尤其是密码——的...

    数据库sa密码清除工具

    总的来说,“数据库sa密码清除工具”是一种实用的应急解决方案,但它同时也提醒我们,对于关键的系统管理员密码,应采取严格的管理和存储措施,防止丢失或泄露。同时,定期更新和复杂数字化密码策略也是保障数据库...

    web应用数据库密码加密

    然而,直接在配置文件中明文存储数据库密码是不安全的,这可能导致数据泄露。因此,"web应用数据库密码加密"成为了一个必要的实践。 1. **Spring Boot/Spring 中的数据库密码加密** Spring Boot和Spring框架默认...

    调用数据库账号密码登入

    这通常通过查询数据库中的用户表完成,比较用户输入的密码(通常已哈希处理)与存储的密码。如果匹配成功,用户被授予访问权限;否则,登录失败。 6. **密码安全**: 为了保护用户信息,密码不应以明文形式存储。...

    RsaCrypto 数据库用户密码加密

    标题中的“RsaCrypto 数据库用户密码加密”指的是使用RSA加密算法来保护...这个例子对于理解和实践数据库密码加密的安全策略具有实际意义,同时也是一个很好的学习资源,展示了如何在Java环境中集成和使用RSA加密算法。

    tomcat_连接池数据库密码加密解密方法

    因此,实现数据库密码的加密存储和解密读取成为了一项必要的技术实践。 #### 重要性分析 在Tomcat环境下,连接池通常使用Apache Commons DBCP(Database Connection Pool)来管理数据库连接。默认情况下,DBCP会...

    数据库查询的存储过程

    数据库查询的存储过程 数据库查询的存储过程是数据库管理系统中一种非常重要的概念。它可以将多个SQL语句组合成一个单元,提高数据库的查询效率和性能。 存储过程的优点: 1. 可以在单个存储过程中执行一系列SQL...

    数据库更新密码

    数据库密码的更新通常涉及到以下几个方面: 1. **用户账户管理**:数据库管理系统(如MySQL, Oracle, SQL Server等)通常都有内置的用户账户管理功能。创建新用户、删除旧用户或者修改现有用户的权限都是管理员的...

    数据库修改密码

    - **安全存储**:新密码应妥善保管,避免泄露,同时定期更换以增强安全性。 - **权限限制**:除非必要,否则不建议频繁使用SA账户,因为它拥有极高权限,可能会成为黑客攻击的目标。 总的来说,"数据库修改密码...

    c#和access数据库实现密码验证

    在本教程中,我们将探讨如何利用C#和Access数据库实现密码验证功能,确保用户登录的安全性。 首先,我们需要创建一个Access数据库来存储用户信息,包括用户名和加密后的密码。Access数据库可以使用.mdb或.accdb为...

    Android Studio基于数据库重置密码

    总结一下,基于Android Studio的数据库密码重置过程包括以下步骤: 1. 定义数据库表结构。 2. 创建`SQLiteOpenHelper`子类处理数据库操作。 3. 初始化数据库并插入初始数据。 4. 实现密码重置方法,更新指定用户的...

    Access数据库密码查看器

    针对这一问题,"Access数据库密码查看器"是一款实用的工具,能够帮助用户查看并恢复丢失的Access数据库密码。 这款工具设计简洁,易于操作,而且是免费提供的。它的工作原理主要是通过分析Access数据库文件的结构,...

    数据库更改sa密码工具

    在IT行业中,数据库是存储和管理数据的核心系统,而在众多的数据库管理系统中,Microsoft SQL Server以其强大功能和广泛的应用而闻名。"sa"账户是SQL Server中的一个特殊账户,它是系统管理员角色的一部分,拥有对...

    asp.net 设置数据库密码源码

    总之,ASP.NET中的数据库密码管理是一个涉及多方面安全措施的过程,包括但不限于正确存储密码、使用安全的连接方法以及定期更新和管理密码。提供的"Example066-设置数据库密码"资源应提供了一个实用的VB代码示例,...

Global site tag (gtag.js) - Google Analytics