数据库存储安全之(MD5+盐)加密

Posted 北海悟空

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了数据库存储安全之(MD5+盐)加密相关的知识,希望对你有一定的参考价值。

一般系统数据库密码加密方式:

  • MD5后存入数据库
  • SHA1 Hash后存入数据库

缺点:黑客可以通过密码暴力破解获取密码信息,具体做法是将常用密码进行Hash后做成一个字典,

破解的时候,只需要查字典就能知道对应的明文密码。

 

建议:使用以下两种密码策略相结合的方式去解决

  • 密码 + 盐(一串随机数) 再Hash
  • 限制密码最小长度和密码复杂度

解释:以上给每个密码加一个随机数后,实际上是将密码人为地拓展了N位,导致密码长度大增,

使得攻击者很难很难构造这么大的一个字典去破解。退一步讲,就算攻击者的字典足够强大但是暴力破解

所需要花费的时间代价过长从而降低了这种风险。

 

还是那句话,没有绝对的安全。以上建议也许不够完善,后续有了新的见解后继续更新此文章,

或者哪位高手可以给出更高级的密码安全存储方法。


 

常见hash算法,MD5SHA-1

以上是关于数据库存储安全之(MD5+盐)加密的主要内容,如果未能解决你的问题,请参考以下文章

密码加密方案

加盐加密的介绍

md5 为啥 加盐

shiro学习三

500g文件怎么存储

Java关于md5+salt盐加密验证