亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定

密碼加鹽問題

從數據庫中取到的password已經加了鹽了,可是這行代碼還需要加鹽嘛???求解釋一下這行代碼的意思
authenticationInfo.setCredentialsSalt(ByteSource.Util.bytes("Mark"));


正在回答

4 回答

這一句是對用戶輸入的密碼加密的,不是對從數據庫中獲取的密碼加密的。這么做是為了和數據庫的密碼比對用的,使用相同的加密規則才會獲得相同的加密結果,否則校驗永遠是不通過的。

0 回復 有任何疑惑可以回復我~

加鹽后 密碼的復雜度高了,密文不好碰撞

0 回復 有任何疑惑可以回復我~

麻煩問下,這一步加鹽和不加有什么不同嗎,數據庫存的是密碼和鹽加密的密文,用戶輸入的是密碼,后臺設置的鹽值是固定的,和不加鹽有什么區別呢

0 回復 有任何疑惑可以回復我~
#1

MartinKay

當然有區別,在別人不知道你鹽設置的是什么情況下,有些人或許認為你沒設置鹽,黑客對你的站點感興趣,則會使用暴力破解的方式來試出你用戶中最弱的密碼,正好那個用戶賬戶上有錢,就會有意想不到的后果。但是暴力破解去碰撞密文時,在不知道有鹽或鹽是什么的情況下,是永遠不可能被碰撞成功的
2019-02-26 回復 有任何疑惑可以回復我~
#2

慕標1154530

人家視頻都說了,鹽是一個隨機數,他這里為了簡便直接弄了個固定值給你演示一下。 你用UUID當做鹽,然后就可以了。
2019-03-09 回復 有任何疑惑可以回復我~

這行代碼是用戶進行認證的時候,authenticationInfo設置加密鹽值,然后經過md5算法,和數據庫里面的密碼比對。相同則認證成功。

0 回復 有任何疑惑可以回復我~

舉報

0/150
提交
取消

密碼加鹽問題

我要回答 關注問題
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號