数据库存储安全之(MD5+盐)加密
Posted 北海悟空
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了数据库存储安全之(MD5+盐)加密相关的知识,希望对你有一定的参考价值。
一般系统数据库密码加密方式:
- MD5后存入数据库
- SHA1 Hash后存入数据库
缺点:黑客可以通过密码暴力破解获取密码信息,具体做法是将常用密码进行Hash后做成一个字典,
破解的时候,只需要查字典就能知道对应的明文密码。
建议:使用以下两种密码策略相结合的方式去解决
- 密码 + 盐(一串随机数) 再Hash
- 限制密码最小长度和密码复杂度
解释:以上给每个密码加一个随机数后,实际上是将密码人为地拓展了N位,导致密码长度大增,
使得攻击者很难很难构造这么大的一个字典去破解。退一步讲,就算攻击者的字典足够强大但是暴力破解
所需要花费的时间代价过长从而降低了这种风险。
还是那句话,没有绝对的安全。以上建议也许不够完善,后续有了新的见解后继续更新此文章,
或者哪位高手可以给出更高级的密码安全存储方法。
以上是关于数据库存储安全之(MD5+盐)加密的主要内容,如果未能解决你的问题,请参考以下文章