加盐密码保存方法

最新推荐文章于 2025-12-14 21:04:04 发布
原创 最新推荐文章于 2025-12-14 21:04:04 发布 · 1k 阅读 · 15 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#密码学 #同态加密 #安全
Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

加盐密码保存是一种增强密码安全性的措施。以下是最通用的加盐密码保存方法:

一、加盐(Salt)的基本概念

盐是一个随机生成的字符串,它与用户密码组合在一起,然后通过哈希函数进行处理。加盐的主要目的是防止攻击者使用预先计算好的彩虹表(Rainbow Table)来破解密码。彩虹表是一种预先计算好的常见密码及其哈希值的表格,攻击者可以通过查找哈希值来快速获取对应的密码。加盐后,即使两个用户使用相同的密码,由于盐值不同,最终的哈希值也不同。

二、具体步骤

1. 生成盐值

   盐值通常是一个随机的字节序列。可以使用安全的随机数生成器来创建盐值。例如,在许多编程语言中,可以利用密码学安全的随机数生成函数。在Python中,可以使用`os.urandom()`函数来生成盐值。

   盐值的长度一般建议在16字节或更多。例如,以下是生成一个16字节盐值的Python代码示例:

   ```python

   import os

   salt = os.urandom(16)

   ```

2. 组合盐值和密码

   将生成的盐值和用户输入的密码进行组合。这可以是简单的字符串拼接,也可以是其他更复杂的组合方式。不过,要注意编码问题,确保盐值和密码在组合后能够正确地进行哈希处理。

   例如,如果密码是一个字符串,盐值是字节序列,可能需要将密码编码为字节序列后再进行拼接。假设密码为`password`,盐值为`salt`(字节序列),在Python中可以这样组合:

   ```python

   password_bytes = password.encode('utf 8')

   combined = salt + password_bytes

   ```

3. 哈希处理

   使用安全的哈希函数对组合后的盐值和密码进行哈希处理。常见的哈希函数有SHA 256(Secure Hash Algorithm 256 bit)等。

   例如,在Python中使用`hashlib`库进行SHA 256哈希处理的代码如下:

   ```python

   import hashlib

   hash_object = hashlib.sha256(combined)

   hashed_password = hash_object.digest()

   ```

4. 保存盐值和哈希值

   盐值和哈希后的密码需要一起保存。通常,盐值可以与用户的账户信息(如用户名)存储在数据库的同一行中,但要注意与哈希后的密码分开存储,以方便后续验证密码时使用。

   例如,在数据库表中,可以有`username`(用户名)、`salt`(盐值)和`hashed_password`(哈希后的密码)这几个字段。

三、密码验证过程

1. 获取存储的盐值和哈希值

   当用户登录并输入密码时,从数据库中获取与该用户对应的盐值和哈希后的密码。

2. 组合输入密码和盐值

   按照与保存密码时相同的方式,将用户输入的密码与获取到的盐值进行组合。

3. 哈希处理并比较

   对组合后的密码和盐值进行哈希处理,然后将得到的哈希值与存储的哈希值进行比较。如果两者相同,则密码验证通过;否则,密码验证失败。

这种加盐密码保存方法在许多Web应用程序和系统中被广泛使用,能够有效地提高密码存储的安全性。

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

数据存储中的加盐到底是什么?
马涛的博客
12-15 4027
密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。
password salt
weixin_34166472的博客
12-01 1122
2019独角兽企业重金招聘Python工程师标准>>> ...
密码学中的“盐值 Salt”
拈花的专栏
11-26 7378
为什么要在密码里加点“盐” 盐(Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解什么叫 Salt,以及它究竟起到什么作用。 第一代密码 早期的软件系统或者互联网应用,数据库中设计用户表的时候,大致是这样的结构: mysql> desc User; +----------+-------------.
存储密码时为什么要加盐
Go_ahead_forever的博客
02-22 1054
存储密码时为什么要加盐
密码存储的正确方式:加盐哈希与安全实践
weixin_42103128的博客
03-02 466
本章讲述了软件开发中密码存储的伦理和安全实践,强调了密码安全的重要性,并提供了存储密码安全方法。重点介绍了使用加盐哈希技术来保护用户密码,并提供了实现这一方法的详细步骤和代码示例。同时,探讨了在密码恢复和重置过程中,如何平衡安全性和用户体验。...
python中使用加盐哈希函数加密密码
编程知识分享
04-30 4752
开发网站离不开用户的注册与登录,今天来说说在网站开发的时候关于用户密码保存方式,传统的方式有以下几种 明文存储:肉眼就可以识别,没有任何安全性。 谁用谁傻缺 加密存储:通过一定的变换形式,使得密码原文不易被识别。密码加密的几类方式: 明文转码加密:BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密。 对称算法加密:DES, RSA等。 签...
现行安全存储策略-密码加盐
weixin_41508948的博客
08-06 916
本文描述了本人,对于数据库中如何保存密码的认识过程。从最简单的明文保存密码加盐保存,下面与大家分享下: 第一阶段 最开始接触web开发时,对于用户表的密码基本是明文保存,如: username | password ---------|---------- zp1996 |123456 zpy |123456789 这种方式可以说很不安全,一旦数据库泄漏,那么所以得用户信...
给你的密码加盐
zp1996323的博客
01-30 1万+
写在前面本文描述了本人,对于数据库中如何保存密码的认识过程。从最简单的明文保存密码加盐保存,下面与大家分享下:第一阶段最开始接触web开发时,对于用户表的密码基本是明文保存,如:username | password ---------|---------- zp1996 |123456 zpy |123456789这种方式可以说很不安全,一旦数据库泄漏,那么所以得用户信息就会被泄漏
【Java编码准则】の #13使用散列函数保存密码
ASCE1885
06-21 2448
明文保存密码的程序在很多方面容易造成密码的泄漏。虽然用户输入的密码一般时明文形式,但是应用程序必须保证密码不是以明文形式存储的。      限制密码泄漏危险的一个有效的方法是使用散列函数,它使得程序中可以间接的对用户输入的密码和原来的密码进行比较,而不需要保存明文或者对密码进行解密后比较。这个方法使密码泄漏的风险降到最低,同时没有引入其他缺点。 [加密散列函数]      散列函数产
国产加密实际运用:使用SM3加盐存储密码,并且使用SM2进行登录认证
热门推荐
qq_27387133的博客
11-19 2万+
目录 1.简要 2.开发环境及工具 3.后台密码加密部分 3.1加密代码 3.2 SM3加密类(Sm3crypto) 3.3国密SM3工具类(Sm3Utils) 3.4国密相关依赖包 4.登录认证部分 4.1前端部分关键代码 4.2后端login登录认证的关键代码 4.2.1.SM2公私钥(Sm2crypto) 4.2.2国密SM2工具类(SM2Utils) 5.大功告成! 1.简要 本文结合个人实际代码,使用SM3加盐存储密码,并且使用SM2进行登录认证。主...
用户密码存储与 Python 示例
ws_cs_dn的专栏
06-24 1143
在各种线上应用中,用户名密码是用户身份认证的关键,它的重要性不言而喻。一方面,作为保护用户敏感数据的钥匙来说,一旦被破解,系统将敞开大门完全不设防。另一方面,密码这把钥匙本身就是非常敏感的数据:大多数用户会在不同应用中使用近似甚至完全相同的密码。一旦某一个应用的密码被破解,很可能坏人就此掌握了用户的“万能钥匙”,这个用户的其它应用也相当危险了。 这篇博文就重点讨论对于密码本身的存储安全性考
密码加盐salt
weixin_66108666的博客
01-04 517
笔记
使用哈希函数存储密码时为什么要加“盐”?
最新发布
qq_43326214的博客
12-14 595
本文介绍了密码存储中的"加盐"技术。盐是一段随机生成的额外数据,与密码组合后进行哈希运算,每个用户拥有独立的盐值。加盐的核心目的是防止攻击者通过预计算哈希表进行批量破解,因为不同用户的相同密码会生成不同哈希值。盐不需要保密,其作用在于增加攻击成本,而非隐藏密码。文章还解释了"盐"这一名称的由来:比喻为烹饪中的调味料,赋予相同密码不同"风味";同时暗含"防腐保护"之意,增强密码安全性;也形象体现了随机性分布的特点。实际应用中建议采
MD5 Hash + Salt的密码存储方式实现
★天河紫英★的博客
05-25 4513
MD5算法是一种密码散列算法,MD5散列后的数据长度为128 bit,该散列算法在密码上使用得非常多。但现在已经被更安全的SHA-1代替,MD5算法产生的密码可以使用反向查询的方式从预先算出的密码MD5库中查到密码,网上的一些MD5库中大约有上亿到上百亿条密码数据。针对这种破解方式,对密码存储过程中经过Salt,即加盐存储的方式可以有效增加反向查询的难度。     Salt(盐值)是一组随机
MD5密码加密(盐)的简单运用
chd_sun的博客
08-20 4324
工具类Md5UUIDSaltUtil.java的使用 1.首先在配置文件中配置所谓的盐 password_salt: 'dsa45645dfsgfd64das64fdgd65fdsf' 2.在需要的地方用@value注解获取值 @Value("${password_salt}") private String passwordSalt; 从前台获取到的用户名,密码调用mapper接口插...
密码加密之salt(加盐
Chunyang Guo
09-27 1万+
摘自:维基百科 盐(Salt),在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 安全因素 通常情况下,当字段经过散列处理(如MD5),会生成一段散列值,而散列后的值一般是无法通过特定算法得到原始字段的。但是某些情况,比如一个大型的彩虹表,通过在表中搜索该MD5值,很有可能在极短的时
如何安全存储口令?了解下Hash加盐的原理
weixin_34214500的博客
01-30 902
最近要开发一个项目,其中涉及到了用户口令存储(大家习惯称之为密码),毫不夸张的说,如果方案设计的不合格,未来再想补救就会困难重重。 以前研究了很多密码学算法,和口令加密有关的算法也有很多,参考了很多资料,最近又温习了这些资料,感觉理解的更透彻了,为了把口令加密的事情说清楚,打算写4-5篇文章。 首先,口令加密是非常系统化的一个工程,涉及到多方面,比如代码...
密码加盐原理及其实现
yss233333的博客
04-07 5325
密码加盐以及MD5算法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bj陈默

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值