什么叫盐值加密 Spring security怎样进行盐值加密
以前的md5原理是
密码密文=md5算法(密码明文);
这样明文与密文其实还是一一对应的
那么人家就可以用字典攻击(就是一个一个的试)来探测密码
加盐(盐值加密)的算法很多
Spring security用的是:
密码密文=md5算法(密码明文{盐值});
这个盐值就可以自己随便设置了,弄一个静态字符串或者用用户的登录名
举个例子:
用户名:thr
密码:fou
用用户名作为盐值
打开网页:http://www.md5.org.cn/md5/Encrypt.asp
输入:thr{fou}
得到密文:5dbae131e3eea6ce50068aab9292c8c3
OK.应该明白了
<authentication-provider>
<!–
<password-encoder hash=”md5″/>
INSERT INTO USER VALUES(1,’admin’,'21232f297a57a5a743894a0e4a801fc3′)
INSERT INTO USER VALUES(2,’user’,'ee11cbb19052e40b07aac0ca060c23ee’)
–>
<password-encoder hash=”md5″>
<!–
<salt-source user-property=”username”/>
盐值加密原理:Md5(password + {salt})
INSERT INTO USER VALUES(1,’admin’,'ceb4f32325eda6142bd65215f4c0f371′)
INSERT INTO USER VALUES(2,’user’,'47a733d60998c719cf3526ae7d106d13′)
–>
<salt-source user-property=”username”/>
<!– 也可以直接用一个字符串作为盐值
<salt-source system-wide=”salt”/>
–>
</password-encoder>
<jdbc-user-service data-source-ref=”dataSource”
users-by-username-query=”select username,password XXXXX”/>
</authentication-provider>
盐值加密-MD5
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
深入了解O2OA开发平台如何支撑涉密应用系统技术要求
原創
2024-04-24 10:25:16
AI大模型时代:企业如何构建数据智能基础设施
原創
2024-02-21 12:33:41
【linux】循序渐进学运维-基础篇-grub加密技术
高胜寒|职场引路人
2020-07-03 06:22:25
实验名称:SSH公钥认证
一、實驗的目的 加密技術是最常用的安全保密手段,數據加密技術的關鍵在於加密/解密的算法和祕鑰的管理。 通過這次實驗讓我們自身感受到加密技術的奧祕。
jamin_tan007
2020-06-23 11:08:31
SQL Server 2005数据加密技术应用研究
cailinsun666
2020-06-16 11:53:12
简单、生动漫画讲述什么是MD5加密算法(转载,resource url见文末)
yolee is zyl
2020-04-28 04:23:04
细说SQL Server中的加密
cailinsun666
2020-02-25 16:16:51
PHP加密技术
stonehan09
2020-02-25 14:53:55
Base64的介绍以及Base64URL介绍
爱六月的雨
2020-02-25 00:47:25
十分钟学会Fiddler
Qcloud_KID
2020-02-24 14:54:59
PHP加密技术(一)
qq_36801966
2020-02-24 11:04:43
Java中常用的加密方法(JDK)
虫它
2020-02-24 09:26:11
非对称加密算法RSA
虫它
2020-02-24 09:25:59
Java生成RSA非对称型加密的公钥和私钥
失控滴原味鸡
2020-02-24 04:15:39