什麼叫鹽值加密 Spring security怎樣進行鹽值加密
以前的md5原理是
密碼密文=md5算法(密碼明文);
這樣明文與密文其實還是一一對應的
那麼人家就可以用字典攻擊(就是一個一個的試)來探測密碼
加鹽(鹽值加密)的算法很多
Spring security用的是:
密碼密文=md5算法(密碼明文{鹽值});
這個鹽值就可以自己隨便設置了,弄一個靜態字符串或者用用戶的登錄名
舉個例子:
用戶名:thr
密碼:fou
用用戶名作爲鹽值
打開網頁:http://www.md5.org.cn/md5/Encrypt.asp
輸入:thr{fou}
得到密文:5dbae131e3eea6ce50068aab9292c8c3
OK.應該明白了
<authentication-provider>
<!–
<password-encoder hash=”md5″/>
INSERT INTO USER VALUES(1,’admin’,'21232f297a57a5a743894a0e4a801fc3′)
INSERT INTO USER VALUES(2,’user’,'ee11cbb19052e40b07aac0ca060c23ee’)
–>
<password-encoder hash=”md5″>
<!–
<salt-source user-property=”username”/>
鹽值加密原理:Md5(password + {salt})
INSERT INTO USER VALUES(1,’admin’,'ceb4f32325eda6142bd65215f4c0f371′)
INSERT INTO USER VALUES(2,’user’,'47a733d60998c719cf3526ae7d106d13′)
–>
<salt-source user-property=”username”/>
<!– 也可以直接用一個字符串作爲鹽值
<salt-source system-wide=”salt”/>
–>
</password-encoder>
<jdbc-user-service data-source-ref=”dataSource”
users-by-username-query=”select username,password XXXXX”/>
</authentication-provider>
鹽值加密-MD5
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
深入瞭解O2OA開發平臺如何支撐涉密應用系統技術要求
原創
2024-04-24 10:25:16
AI大模型時代:企業如何構建數據智能基礎設施
原創
2024-02-21 12:33:41
【linux】循序漸進學運維-基礎篇-grub加密技術
高胜寒|职场引路人
2020-07-03 06:22:25
實驗名稱:SSH公鑰認證
一、實驗的目的 加密技術是最常用的安全保密手段,數據加密技術的關鍵在於加密/解密的算法和祕鑰的管理。 通過這次實驗讓我們自身感受到加密技術的奧祕。
jamin_tan007
2020-06-23 11:08:31
SQL Server 2005數據加密技術應用研究
cailinsun666
2020-06-16 11:53:12
簡單、生動漫畫講述什麼是MD5加密算法(轉載,resource url見文末)
yolee is zyl
2020-04-28 04:23:04
細說SQL Server中的加密
cailinsun666
2020-02-25 16:16:51
PHP加密技術
stonehan09
2020-02-25 14:53:55
Base64的介紹以及Base64URL介紹
爱六月的雨
2020-02-25 00:47:25
十分鐘學會Fiddler
Qcloud_KID
2020-02-24 14:54:59
PHP加密技術(一)
qq_36801966
2020-02-24 11:04:43
Java中常用的加密方法(JDK)
虫它
2020-02-24 09:26:11
非對稱加密算法RSA
虫它
2020-02-24 09:25:59
Java生成RSA非對稱型加密的公鑰和私鑰
失控滴原味鸡
2020-02-24 04:15:39