`
kissroom112
  • 浏览: 31206 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

不错的密码保存方式

阅读更多
对用户的口令进行Hash,并使用salt,以防止Rainbow 攻击(Hash算法可用MD5或SHA1等,对口令使用salt的意思是,user 在设定密码时,system 产生另外一个random string(salt)。在datbase 存的​​是与salt + passwd 产的md5sum 及salt。 当要验证密码时就把user 输入的string 加上使用者的salt,产生md5s​​um 来比对。 理论上用salt 可以大幅度让密码更难破解,相同的密码除非刚好salt 相同,最后​​存在database 上的内容是不一样的。使用慢一点的Hash算法来保存口令,如 bcrypt (被时间检证过了) 或是 scrypt (更强,但是也更新一些) -----来源于网络
分享到:
评论

相关推荐

    JAVA记住密码功能的实现代码

    在实现记住密码功能时,需要在控制层中获取用户的用户名和密码,然后调用Service层的getUserByname方法来获取用户信息,如果用户信息存在则将其保存到Session中,以便下次登录时直接获取用户信息。 本文详细介绍了...

    密码管家 - 最强大的密码管理助手

    1. 无论是新用户还是老用户,请务必在成功安装了新版的密码管家后花上2,3分钟时间查看软件帮助,全面了解一下软件的功能和操作方法,这样有利于您在更短的时间内熟练掌握密码管家的全部本领。 2. 遇到软件使用方面...

    个人密码存放保管软件keepass

    KeePass是免费的开源密码管理器,可帮助您以安全的方式管理密码。您可以将所有密码存储在一个用主密钥锁定的数据库中。因此,您只需要记住一个主密钥即可解锁整个数据库。数据库文件使用当前已知的最佳和最安全的...

    不错的带密码日记本项目Android应用源码

    这个压缩包文件包含的是一个Android应用的源代码,标题表明这是一个“不错的带密码日记本项目”。从描述中我们可以推测,这个应用可能具有安全性的特点,允许用户以密码保护的方式记录个人日记,保护用户的隐私。 ...

    密码管家 - 最强大的密码管理助手(2012年2月2日重新上传v2.5.0)

    1. 无论是新用户还是老用户,请务必在成功安装了新版的密码管家后花上2,3分钟时间查看软件帮助,全面了解一下软件的功能和操作方法,这样有利于您在更短的时间内熟练掌握密码管家的全部本领。 2. 遇到软件使用方面...

    Vault:在计算机上存储密码的安全方法

    Vault消除了其他技术中存在的所有复杂性,并将它们简化为三个基本概念:加密,数据库密码存储和轻松查找。 就是这样。 这就是我们想要的一切。它如何运作以及如何开始? Vault入门非常容易。 简单克隆此存储库,...

    九宫格手势密码案例

    这种密码模式简单易用,同时提供了相对不错的安全性。 在描述中提到的博文链接(已不可访问)可能包含了一个关于如何实现这种九宫格手势密码的教程或代码示例。虽然具体内容无法直接查看,但我们可以根据常规的实现...

    密码管理器

    1. **密码存储**:用户可以将所有的用户名和密码保存在一个安全的地方,避免了记忆负担。这些数据以加密形式存储,只有通过主密码才能访问。 2. **自动填充**:在用户登录网站或应用时,密码管理器可以自动填充...

    怎么取消电脑开机密码.docx

    ### 如何取消电脑开机密码...对于大多数家庭用户而言,如果电脑不包含敏感信息,并且放置在相对安全的环境中,取消开机密码是一个不错的选择。但对于办公环境或者包含重要数据的电脑,建议保留开机密码以保护信息安全。

    Win7开机不输入密码直接登录的方法.pdf

    在Windows 7操作系统中,有时用户可能会觉得每次开机都需要输入密码很麻烦,特别是对于个人电脑或者家庭环境。本文将详细讲解如何根据不同的需求调整Win7的登录设置,以实现开机无需密码直接登录或恢复到需要密码...

    Win8系统如何设置图片密码.docx

    图片密码提供了一种视觉化的认证方式,对于那些不习惯传统文本密码或者希望有更多个性化登录体验的用户来说,是个不错的选择。不过,值得注意的是,虽然图片密码看起来很直观,但如果手势过于简单,可能会降低安全性...

    凯撒密码 (19)安装教程

    这种加密方法最早可以追溯到古罗马时期,由凯撒大帝所使用,因此得名“凯撒密码”。 在现代,尽管凯撒密码的安全性远不及现代的加密算法,但它仍然是信息安全领域学习和研究的基础,有助于理解加密和解密的基本概念...

    很强大的星号密码查看器

    总的来说,这个工具为用户提供了一种方法来查看Windows系统中被隐藏的星号密码,但用户应当谨慎使用,因为它可能涉及到隐私和安全问题。在使用前,用户应确保自己有权访问这些密码,并理解可能涉及的法律和伦理问题...

    用户登录界面及数据保存

    另一种方式是使用SQLite数据库,适合存储结构化的数据,如果需要存储更复杂的用户信息,如用户资料,SQLite将是一个不错的选择。 数据的安全性是至关重要的,尤其是涉及用户登录信息时。Android应用应该对敏感数据...

    WIFI密码查看

    在描述中,“不错的好东西 看到密码没问题”,这可能是指用户通过某种工具或方法成功查看了Wi-Fi密码,并对其功能表示满意。这暗示了存在一个安全且有效的解决方案来查看存储在设备上的Wi-Fi网络凭证。 基于给出的...

    单片机-电子密码锁1602液晶显示资料.zip

    通常,用户输入的密码会被比较存储在单片机内部的预设密码。如果匹配成功,则允许解锁;否则,可能会触发报警或锁定系统。密码处理涉及条件判断、循环结构和错误处理等编程技巧。 在设计过程中,还要考虑安全性和...

    在普通HTTP上安全地传输密码

    需要注意的是,在JS中,中文都是UTF-8格式的,所以如果你的密码是中文,而且存储在服务端的密码的编码方式是GB2312,那么两个密码加密后的字符串是完全不同的!因此,我们需要注意编码方式的不同。 在普通HTTP上...

    自带加密功能的图片浏览器源码.zip

    自带加密功能的图片浏览器源码打开应用以后会要求输入密码,默认密码admin。同时应用会自动扫描手机内部存储、SD卡存储上面的所有图片文件,并且根据文件夹进行分类列表显示,可以一键更换项目的背景图片。可以直接...

    如何保存网页.docx

    如何保存网页上的图片和资源是许多用户经常遇到的问题,尤其是当遇到禁止...总的来说,保存网页图片的方法多种多样,可以根据具体需求和图片保护程度选择合适的方式。记住,尊重版权,合理使用网络资源是非常重要的。

    计算机网络安全技术 不错的,欢迎大家来下载

    密码技术的实现方法包括数据块加密和数据流加密,以及链路加密、节点对节点加密和端对端加密等不同的加密方式。软件和硬件加密则是加密实现的两种常见形式,前者依赖于特定的加密软件,后者通常集成在网络设备中,...

Global site tag (gtag.js) - Google Analytics