开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

将盐放在源代码中是不是更安全？

将盐放在源代码中并不安全。盐（salt）是在密码哈希过程中添加的随机字符串，用于增加密码的复杂度和安全性。将盐放在源代码中会导致盐的值被公开，从而降低密码的安全性。

源代码通常是公开的，因此任何人都可以访问和查看源代码。如果盐被放在源代码中，攻击者可以轻松获取盐的值，并使用该盐对密码进行破解。这种情况下，即使密码本身很强大，但由于盐的泄露，密码的安全性也会大大降低。

为了确保密码的安全性，盐应该是随机生成的，并且与每个用户的密码单独存储。这样即使攻击者获取了密码哈希值，也无法轻易破解密码，因为他们无法获得盐的值。

在云计算领域中，腾讯云提供了一系列安全产品和服务，用于保护用户的数据和应用程序。其中包括身份认证服务、访问控制、数据加密、漏洞扫描等。通过使用这些安全产品和服务，用户可以提高其云计算环境的安全性。

总结起来，将盐放在源代码中是不安全的做法。为了保护密码的安全性，盐应该是随机生成的，并与每个用户的密码单独存储。腾讯云提供了一系列安全产品和服务，用于保护用户的数据和应用程序。

相关搜索:将<div>元素放在<head>标记中是不是很糟糕？将密钥放在heroku配置中安全吗将控制字符放在字符串中安全吗？将开发快捷方式放在#if DEBUG块中是不是一个坏主意？如何将生成的源代码放在Bazel中的私有包含路径中？我可以将敏感信息放在iOS应用程序的源代码中吗？在构造调用期间将Java Enum放在静态Map中是否安全？Nodejs Https服务器(将cert文件地址放在代码中是否安全)将包含数据库密码的文件放在var/www中是否安全？Javascript安全性:将敏感数据存储在比cookie更安全的自调用功能中？我将JSS样式放在一个自定义的React钩子中。这是不是很糟糕？将管理员用户与前端用户放在同一个表中是不是很好的数据库设计？将密钥存储在Bouncy Castle密钥库中比将它们存储在加密的共享首选项中更安全吗？当谷歌建议将dataLayer代码放在源代码的较高位置时，我如何解决代码中对条件dataLayer推送的需求？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

看我如何破解OpenNMS哈希密码？

背景在最近的一次渗透测试中，我拿下了一台运行OpenNMS的服务器，并获取了该服务器的root访问权限。在后利用阶段我提取了几个本地用户的哈希密码，我想尝试破解这些哈希值因为这些密码可能会被重复用在其他重要认证上。但对于OpenNMS的哈希密码我几乎一无所知，通过在Google上的一番搜索也并未发现任何有价值的资源。为此，我决定发布一款Python工具以帮助那些OpenNMS服务器的渗透测试者。具初步了解这些哈希密码是base64编码的字符串，前16个字节是盐，剩余的32个字节是sha256（salt.p

06

手把手教你解密MacOS平台下的Chrome密码

虽然现在网上有很多开源的软件可以帮助你解密那些存储在GoogleChrome浏览器中的密码，但是这些软件几乎只支持在Windows操作系统下使用。那么对于我们这些Mac用户来说，当我们需要快速导出C

注册、登录和 token 的安全之道

最近想要做一个小项目，由于前后都是一个人，在登录和注册的接口上就被卡住了，因此想登录、注册、口令之间的关系，使用 PHP 实现登录注册模块，和访问口令。

05

ActFramework中存储与验证用户密码的机制与应用

@oschina的这篇博客详细讲述了保护密码的机制. 作为应用程序开发者理解这些原理是非常重要的, 但是没有理由在每个项目中依据文中所述去实现自己的保护机制, 框架应该在这方面做出足够的支持. ActFramework提供简单有效的API来帮助用户处理安全性问题, 其中包括了密码保护与验证. 下面的代码演示如何在应用中使用框架提供的机制: 代码演示 public class User { private String email; // 保存password hash而不是明文 pr

03

百度的一道假盐面试题引发的争论，评论略叼

问题： N个瓶子里装着一种盐，其中有一瓶是假盐，假盐的特点是溶于水后变色，其他的盐则不变色。现在给你X碗水找出那瓶假盐，则X至少为？ ---- 一楼听完这道题后，我第一感觉X应该是log2(N)的上界。不过我当时没说出答案，我在想如何证明出来，最后一时没想出来好的简单的证明方法，也错失了这个机会。现在证明一下，其实这个思路非常简单。假设这N个瓶子分别标号为0、1、2、...、N - 1、N 用0表示水加入盐后不变色，1表示水加入盐后变色，则X碗水中加入盐后的状态可用X位的二进制来表示。易知这

04

Flutter —快速开发的IDE快捷方式

包拯（999年－1062年7月3日），字希仁，庐州合肥（今安徽合肥肥东）人，北宋名臣。

02

保护密码安全，探讨密码加盐及其在Go语言中的实现

在当今数字化时代，个人隐私和数据安全成为了人们关注的焦点之一。随着网络犯罪的不断增加，用户的密码安全性变得尤为重要。密码加盐作为一种常见的安全措施，被广泛应用于密码存储和认证系统中。本文将深入探讨密码加盐的概念、重要性以及在 Go 语言中的实现方式。

02

开源密码管理器更安全吗？（1）

很多人认为开源的密码管理器更安全，理由是：由于任何人都可以阅读源代码。开发者如果做了什么坏事，我们都能看到。

02

CenoCipher：一款功能强大且易于使用的加密和隐写工具

CenoCipher是一款功能强大且易于使用的加密和隐写工具，该工具完全免费，且开放源代码，可以帮助广大研究人员实现在互联网上交换安全加密的通信。CenoCipher使用了强大的加密技术将消息和文本转换为加密的密码数据，然后我们就可以通过常规电子邮件或任何其他可用渠道（如即时消息或共享云存储）发送给收件人了。

07

通过案例带你轻松玩转JMeter连载（23）

6相关元件介绍 6.1函数助手 1散列函数函数助手mdash;mdash;散列函数通过点击图标，打开函数助手，选择digest得到。如图31所示。

01

如何用Java实现密码哈希和加盐存储？

在Java中，可以使用哈希函数和加盐技术来对密码进行安全存储。密码哈希是一种不可逆的转换，它将密码转换为一个固定长度的字符串，该字符串通常称为哈希值。加盐是指在密码哈希过程中引入一个随机字符串，使得相同的密码在不同用户之间生成不同的哈希值，增加密码破解的难度。下面是使用Java实现密码哈希和加盐存储的示例代码。

01

【面试智力题】有7克、2克砝码各一个，天平一只，如何只用这些物品三次将140克的盐分成50、90克各一份？

问题描述有7克、2克砝码各一个，天平一只，如何只用这些物品三次将140克的盐分成50、90克各一份？解法一第一次：2+7—>称9g盐第二次：9+7—>称16g盐第三次：16+7—>称25g盐将3次称的放在一起为50g，剩下的就是90g 解法二第一次：将140g盐平分在天平两边，一边各70g盐第二次：将其中一份70g盐平分在天平两边，一边各35g盐第三次：取其中一份35g盐，配出20g和15g盐，20+2<------>15+7 把15g盐和第二次另一份35g盐合到

02

WPF 制作一个加密文件夹应用

我有一个需求就是将我的一些文件夹的内容同步到网盘上面去。但是我是不信任现在的各个网盘的，网盘的数据被我认为是会被泄露的数据，我需要同步的文件夹中，可能存在隐私的数据。于是我就想到了将文件夹里面的内容进行加密，将加密之后的内容再同步到网盘上面去。如此网盘泄露的数据是加密之后的数据，没有密码的前提下，其他人难以获取到我原本的文件内容。既然有这个需求，那就开发一个简单的应用吧。本文将告诉大家我开发的加密文件夹应用

02

面试之基础题目

作者：彭健平6点30 链接：https://www.jianshu.com/p/15fa56198916 来源：简书简书著作权归作者所有，任何形式的转载都请联系作者获得授权并注明出处。

03

MyCat - 使用篇（3）

数据切分后，原有的关系数据库中的主键约束在分布式条件下将无法使用，因此需要引入外部机制保证数据唯一性标识，这种保证全局性的数据唯一标识的机制就是全局序列号（sequence）。

03

【秒杀系统】零基础上手秒杀系统（三）：抢购接口隐藏 + 单用户限制频率

本文是秒杀系统的第三篇，通过实际代码讲解，帮助你了解秒杀系统设计的关键点，上手实际项目。

02

springboot中给属性文件内容加密(application.properties，application.yml)

ENC()：这是jasypt设置默认的标识，作用是在读取配置文件时，判断哪些属性需要解密后读取。

04

功能强大的加密工具 PasswordEncoder

Spring Security 3.1 中功能强大的加密工具 PasswordEncoder

01

如何给女朋友解释为什么12306会用户信息泄露

挂断电话后，我赶紧登录12306改掉了我的密码，还好我各个网站的密码不一样，这样就能很好的避免被撞库了。

01

【秒杀系统】零基础上手秒杀系统（三）：抢购接口隐藏 + 单用户限制频率

本文是秒杀系统的第三篇，通过实际代码讲解，帮助你了解秒杀系统设计的关键点，上手实际项目。

00

md5加密解析

MD5是计算机领域使用最广泛的散列函数(可以叫哈希算法、摘要算法)，注意是用来确保消息的完整和一致性。下面我们最主要是以 md5 加密为例来了解下加密算法。 MD5算法有以下特点： 1. 压缩性：任意长度的数据，算出的MD5值长度都是固定的。 2. 容易计算：从原数据算出MD5值很容易。 3. 抗修改性：对原数据进行任何改动，哪怕只修改一个字节，所得到的MD5值都有很大的区别。 4. 强抗碰撞：已知原数据和其MD5值，想找到一个具有相同的MD5值的伪数据是非常困难的。 MD5的作用是让大容量信息在用数字签名软件签署私人秘钥前被压缩成一种保密的格式(就是把任意长度的字符串变换成一定长的十六进制数字串)。如下使用代码：

03

漫话：将密码明文保存在数据库是真的low！

挂断电话后，我赶紧登录12306改掉了我的密码，还好我各个网站的密码不一样，这样就能很好的避免被撞库了。

04

Shiro框架学习，Shiro 编码/加密

在涉及到密码存储问题上，应该加密/生成密码摘要存储，而不是存储明文密码。比如之前的600w csdn账号泄露对用户可能造成很大损失，因此应加密/生成不可逆的摘要方式存储。

02

Springboot 配置文件、隐私数据脱敏的最佳实践（原理+源码）

这几天公司在排查内部数据账号泄漏，原因是发现某些实习生小可爱居然连带着账号、密码将源码私传到GitHub上，导致核心数据外漏，孩子还是没挨过社会毒打，这种事的后果可大可小。

02

如何安全存储密码都不知道，回去等通知吧！

说到密码大家肯定都不陌生，我们每个人都有一些列的密码：邮箱密码、社交网站密码、各种app密码等等，密码就如同每个人网络领域的一把钥匙。

04

用户密码加密存储十问十答，一文说透密码安全存储

不行。存储在数据库的数据面临很多威胁，有应用程序层面、数据库层面的、操作系统层面的、机房层面的、员工层面的，想做到百分百不被黑客窃取，非常困难。

02

你如何在PHP中使用bcrypt来哈希密码

但是什么bcrypt？PHP不提供任何这样的功能，维基百科关于文件加密实用程序的喋喋不休，Web搜索只是揭示了几种不同语言的Blowfish实现。现在Blowfish也可以通过PHP获得mcrypt，但这对于存储密码有什么帮助？河豚是一种通用密码，它有两种工作方式。如果它可以被加密，它可以被解密。密码需要单向散列函数。

03

PHP中散列密码的安全性分析

php手册中有专门的一个部分来介绍这个问题 http://php.net/manual/zh/faq.passwords.php

03

Springboot 配置文件、隐私数据脱敏的最佳实践（原理+源码）

这几天公司在排查内部数据账号泄漏，原因是发现某些实习生小可爱居然连带着账号、密码将源码私传到GitHub上，导致核心数据外漏，孩子还是没挨过社会毒打，这种事的后果可大可小。

02

HTTP协议下保证密码不被获取更健壮方式

说到在http协议下用户登录如何保证密码安全这个问题：小白可能第一想法就是，用户在登录页面输入密码进行登录时，前台页面对用户输入的密码进行加密，然后把加密后的密码作为http请求参数通过网络发到服务器。这样做是无法保证用户的账户安全的，因为稍微懂一点编程知识的人就可以通过你发送的http请求知道了你的密码，小白又说了，我密码加密了，它拿到的也是加密后的密码，它不知道我的原始密码它是无法从登录页面登录的。

02

Shiro系列 | 《Shiro开发详细教程》第五章：Shiro编码加密

在涉及到密码存储问题上，应该加密或者生成密码摘要存储，而不是存储明文密码。为避免数据泄露对用户造成很大的损失，应该加密或者生成不可逆的摘要方式存储。

02

如何在Python中实现安全的密码存储与验证

在现代互联网时代，安全性已经成为一个非常重要的问题。在我们的日常生活中，我们会使用许多网站和应用程序，而这些网站和应用程序通常要求我们提供密码来保护我们的个人信息。然而，密码泄露事件时有发生，我们经常听到关于黑客攻击和数据泄露的新闻。那么，如何在Python中实现安全的密码存储与验证呢？本文将向你介绍一些实际的操作和技术。

02

IC验证er一起学点设计模式（1）---单例模式

众所周知，目前IC验证行业使用最主流的语言是SystemVerilog，这个语言有一个重要特点就是它是面向对象的语言。对于面向对象的语言，想要把代码写得更“牛逼”，其实就绕不开一个概念叫“设计模式”。

02

一种常见的对称加密算法--DES分析

目前在国内，随着三金工程尤其是金卡工程的启动，DES算法在POS、ATM、磁卡及智能卡（IC卡）、加油站、高速公路收费站等领域被广泛应用，以此来实现关键数据的保密，如信用卡持卡人的PIN的加密传输，IC卡与POS间的双向认证、金融交易数据包的MAC校验等，均用到DES算法。　　DES算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES算法的工作密钥；Data也为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式，有两种：加密或解密。　DES算法是这样工作的：如Mode为加密，则用Key 去把数据Data进行加密，生成Data的密码形式（64位）作为DES的输出结果；如Mode为解密，则用Key去把密码形式的数据Data解密，还原为Data的明码形式（64位）作为DES的输出结果。在通信网络的两端，双方约定一致的Key，在通信的源点用Key对核心数据进行DES加密，然后以密码形式在公共通信网（如电话网）中传输到通信网络的终点，数据到达目的地后，用同样的Key对密码数据进行解密，便再现了明码形式的核心数据。这样，便保证了核心数据（如PIN、MAC等）在公共通信网中传输的安全性和可靠性。　　通过定期在通信网络的源端和目的端同时改用新的Key，便能更进一步提高数据的保密性，这正是现在金融交易网络的流行做法。　DES算法具有极高安全性，到目前为止，除了用穷举搜索法对DES算法进行攻击外，还没有发现更有效的办法。

02

图像分割中的深度学习：U-Net 体系结构

原标题 | Deep Learning for Image Segmentation: U-Net Architecture

02

什么是语法糖，如何解糖？

👆点击“博文视点Broadview”，获取更多书讯语法糖（Syntactic Sugar）也称糖衣语法，是由英国计算机学家Peter.J.Landin发明的一个术语，指在计算机语言中添加的某种语法，这种语法对语言的功能并没有影响，但更方便程序员使用。简而言之，语法糖让程序更加简洁，有更高的可读性。有意思的是，在编程领域，除了语法糖，还有语法盐和语法糖精的说法，篇幅有限，这里不做扩展了。我们所熟知的编程语言中几乎都有语法糖。很多人说Java是一个“低糖语言”，其实从Java 7开始。Java在语言

02

PHP crypt()函数的用法讲解

crypt() 函数返回使用 DES、Blowfish 或 MD5 算法加密的字符串。

04

实现MySQL AES_ENCRYPT函数带盐 - 对字段值做加密处理

盐（salt）是一个随机生成的值，用于增加加密的复杂性和安全性。在使用盐时，需要确保每次加密都使用不同的盐值，并将盐值与加密后的数据一起存储。解密时，需要将盐值与加密后的数据一起使用，以正确还原原始数据。

03

如何安全传输与存储用户密码？

我们开发网站或者APP的时候，首先要解决的问题，就是「如何安全传输和存储用户的密码」。一些大公司的用户数据库泄露事件也时有发生，带来非常大的负面影响。因此，如何安全传输存储用户密码，是每位程序员必备的基础。本文将跟大家一起学习，如何安全传输存储用户的密码。

01

前端动态加盐慢加密方案图解

09

进阶 | Nodejs进阶：MD5入门介绍及crypto模块的应用

作者｜陈映平原文｜http://imweb.io/topic/58fc1ec70d452ebc4b6443ca 简介 MD5（Message-Digest Algorithm）是计算机安全领域广泛使用的散列函数（又称哈希算法、摘要算法），主要用来确保消息的完整和一致性。常见的应用场景有密码保护、下载文件校验等。本文先对MD5的特点与应用进行简要概述，接着重点介绍MD5在密码保护场景下的应用，最后通过例子对MD5碰撞进行简单介绍。特点运算速度快：对jquery.js求md5值，57254个字符，耗时1

01

第116天： Ajax运用artTemplate实现菜谱

1、聚合数据API https://www.juhe.cn，在这上面找到菜谱大全数据接口文档

05

jwt简述以及简易版手写jwt

第二部分 Payload 存放的数据，需要注意敏感数据，不要将敏感数据直接放入其中，最好进行加密

01

[Nature communications]四篇好文简读-专题3

Genome-wide detection of cytosine methylations in plant from Nanopore data using deep learning 论文摘要：

01

多线程之儿子买盐问题

题目：模拟妈妈做饭，做饭时发现没有盐了，让儿子去买盐。只有盐买回来之后，妈妈才能继续做饭的过程。

02

二、哈希算法和Merkle Tree

哈希函数：给一个任意大小的数据生成出一个固定长度的数据，作为它的映射。你可以把哈希函数想象成“搅拌机”，一堆数据丢进去出来一段长度固定的16进制的数值就叫哈希值

00

面试突击91：MD5 加密安全吗？

MD5 是 Message Digest Algorithm 的缩写，译为信息摘要算法，它是 Java 语言中使用很广泛的一种加密算法。MD5 可以将任意字符串，通过不可逆的字符串变换算法，生成一个唯一的 MD5 信息摘要，这个信息摘要也就是我们通常所说的 MD5 字符串。那么问题来了，MD5 加密安全吗？

02

Shiro框架学习，Shiro综合实例

资源：表示菜单元素、页面按钮元素等；菜单元素用来显示界面菜单的，页面按钮是每个页面可进行的操作，如新增、修改、删除按钮；使用type来区分元素类型（如menu表示菜单，button代表按钮），priority是元素的排序，如菜单显示顺序；permission表示权限；如用户菜单使用user:*；也就是把菜单授权给用户后，用户就拥有了user:*权限；如用户新增按钮使用user:create，也就是把用户新增按钮授权给用户后，用户就拥有了user:create权限了；available表示资源是否可用，如菜单显示/不显示。

01

舌尖上的ChatGPT：普通食材，当然要用高端AI生成菜单

詹士发自凹非寺量子位 | 公众号 QbitAI ChatGPT的黑暗料理会不会把人送走？一位日本网友@jewel_x12突发奇想试了试。他故意“引诱”ChatGPT生成极不合理的食材搭配，又让它生成一套烹饪指导，自己上手做一遍。还不算完，他“勇敢地”将所做菜品给自己妻子试吃，并将整个体验分享了出来。至于最终结果怎么样？往下看。普通的食材，要用高端AI生成菜单起初，这位日本小哥玩AI仅限于用Stable Diffusion生成一些绘画，摆在家里作为装饰。这一过程中，他就已经发现了AI

01

前端动态加盐慢加密方案图解

密码破解：1、算法逆向破解（一般算法都是不可逆的）；2、穷举暴力破解 3、查表，实际上表也是提前穷举跑出来的。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭