开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

re: Postgres gen_salt:如果盐是随机的，我以后如何比较明文？

在PostgreSQL中，gen_salt函数用于生成随机的盐值，以增加密码的安全性。当使用随机盐值时，你可以使用pgcrypto扩展提供的crypt函数来比较明文。

下面是一个完整的步骤：

使用gen_salt函数生成随机盐值。例如，使用gen_salt('bf')生成Blowfish算法的盐值。
将生成的盐值和明文密码一起传递给crypt函数。例如，使用crypt('明文密码', '生成的盐值')。
将生成的加密密码存储在数据库中。
当需要验证用户输入的密码时，将用户输入的明文密码与数据库中存储的加密密码进行比较。

下面是一个示例：

-- 生成随机盐值
SELECT gen_salt('bf');

-- 将明文密码和生成的盐值一起传递给crypt函数
SELECT crypt('明文密码', '生成的盐值');

-- 存储加密密码到数据库中

-- 验证用户输入的密码
SELECT * FROM users WHERE username = '用户名' AND password = crypt('用户输入的明文密码', password);

在这个过程中，随机盐值的使用增加了密码的安全性，因为即使两个用户使用相同的密码，由于使用了不同的盐值，生成的加密密码也会不同。

推荐的腾讯云相关产品：腾讯云数据库 PostgreSQL

腾讯云数据库 PostgreSQL是一种高度可扩展、高性能、高可靠性的关系型数据库服务。它提供了与传统的PostgreSQL数据库完全兼容的功能，并且在性能、可用性和安全性方面进行了优化和增强。

产品介绍链接地址：腾讯云数据库 PostgreSQL

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

PHP密码散列算法的学习

crypt() 函数也是一种单向散列函数，默认情况下是基于 UNIX DES 算法，这个函数的盐值是可选参数，如果没有盐值的话，它会生成的是一种简单的弱密码，所以在 PHP5.6 之后如果 crypt(...这些信息是后面我们进行密码匹配时所必须的内容。有人又说了，既然有盐值，为什么我们没有定义这个盐值呀，这样我们后面如何匹配呢？...就像前面说的那样，这个加密后的字符串本身已经包含了盐值信息，而且这个盐值信息是系统随机生成的，只能使用对应的比较函数才能比较原始明文密码和加密后的密码是否一致，这样就能让系统的安全性提高很多。...不过，划重点了，在 PHP7 以后，选项参数数组中的 salt 已经是被标记成过时废弃状态了。如果使用这个的话，会报出 deprecated 警告。...验证密码最后，也是最重要的，我们要验证明文密码和加密密码是否一致的时候应该怎么办呢？如果是原来的 md5 方式，我们将明文密码也进行相同的加密之后再用双等号进行比较就可以了。

1.3K1 0

如何在Python中实现安全的密码存储与验证

1、避免明文存储密码首先，绝对不能以明文形式存储密码。明文存储密码是非常不安全的，因为如果数据库被黑客攻击或数据泄露，那么所有的密码都会被暴露出来。...verify_password()函数用于验证密码是否匹配，它接受用户输入的密码和数据库中存储的加密后的密码作为参数，将用户输入的密码加密后与数据库中的密码进行比较，如果一致则返回True，否则返回False...盐值是一个随机生成的字符串，与密码混合后再进行哈希加密，并将盐值存储在数据库中。这样即使两个用户使用相同的密码，由于盐值不同而加密后的结果也会不同，大大增加了密码破解的难度。...下面是一个示例，展示如何使用盐值增加密码的安全性： import hashlib import os def encrypt_password(password): # 生成随机盐值 salt...在verify_password()函数中，使用相同的盐值和用户输入的密码进行加密，并将加密结果与存储在数据库中的密码进行比较。

1.5K2 0

常识一用户密码存储策略

基本原则是：如果被保护数据仅仅用作比较验证，在以后不需要还原成明文形式，则使用哈希；如果被保护数据在以后需要被还原成明文，则需要使用加密。...以大量的随机明文作为起节点，通过上述步骤计算出哈希链并将终节点进行储存，即可得到一张哈希链集。这张集合需要如何使用呢？...如果让我来解释哈希链的意义，我认为，每一条哈希链实际上是代表了属性相同的一组明文：每一个明文都可以通过起节点迅速的计算得出，计算次数不大于k，因而可以大大节约时间。...猜测不成立，继续猜测re3xes对应的明文数据可能是某条链中间计算出数据的倒数第二个，同样可以很容易推出re3xes依次经过R2-H-R3转换之后得到的数据是某条链的链尾字符串，计算出re3xes经R2...如明文口令是qshud，则附加上一段随机字符串再计算hash，正确口令的hash存储时也是这样的处理过程，这样做的一个好处就是可以在一定程度上防止彩虹表破译，假设随机字符串为“！

1.7K2 0

破解密码的手段总结

根据输出值，不能得到原始的明文，即其过程不可逆 (3) 钥匙串加密方式 iCloud钥匙串,苹果给我们提供的密码保存的解决方案,iOS7之后有的存沙盒：如果手机越狱，密码容易被窃取。...当软件更新时，沙盒里的内容是不被删除的。但是，如果将软件卸载后重装，沙盒里的数据就没有了。每个APP的沙盒是相对独立的，密码无法共用。...几种常见的用户密码口令保存方式： (1) 直接明文保存，比如用户设置的密码是“123456”，直接将“123456”保存在数据库中，这种是最简单的保存方式，也是最不安全的方式。...(5) PBKDF2算法，该算法原理大致相当于在HASH算法基础上增加随机盐，并进行多次HASH运算，随机盐使得彩虹表的建表难度大幅增加，而多次HASH也使得建表和破解的难度都大幅增加。...使用PBKDF2算法时，HASH算法一般选用sha1或者sha256，随机盐的长度一般不能少于8字节，HASH次数至少也要1000次，这样安全性才足够高。

4.4K3 0

加密就加密呗，为什么要加盐？

用户名明文存储完全没有问题，这里我们就谈谈如何正确地来存储用户的密码。...什么是盐有些童鞋可能对这个名词还有些陌生，这个盐当然不是我们平时吃的盐，也不是化学中的盐，而是一段字符串，用于和明文串接在一起然后哈希得到密文。比如我的密码是sunny (这当然不是真的密码...)...所以我们需要加盐，即使通过一定的手段得到了明文，在不知道盐的情况下，也会增加一定的破解负担。如何加盐如何加盐其实主要指的是如何选择盐，通常盐的长度需要较长，短盐的效果可能不是那么好。...其实通常各种资料里会建议用一个随机生成的盐。这样能确保每个密文的盐尽量不同，增加破解难度。使用随机生成的盐也是有一定的弊端，较大的弊端就是，这个盐也必须存储，所以也是有机会获取的。...所以，我在这里就提出一种思路，至于好不好大家可以讨论一下。首先，考虑生成的盐是每个用户有所区别的。这一点很重要，作用类似于随机生成的盐。然后，考虑这个盐不能进行存储，而是可以用现有的用户信息进行生成。

4.5K3 0

密码重置、API调用、远程命令，Zabbix用户必知的几个技巧

BCrypt 是一种跨平台的文件加密工具，使用的是布鲁斯·施内尔在 1993 年发布的 Blowfish 加密算法。...它是一种可生成随机盐值的单向 Hash 加密算法，Hash 值中包含了上一步生成的盐值（22 个字符）的不可逆加密算法。...同一种明文，每次被加密后的密文都不一样，并且不可反向破解生成明文，破解难度非常大。大大提升了系统的安全性，因此要重置 5.0 以后版本的用户密码就需要注意，不能再使用 MD5 加密方式生成的密码。...API 调用 Zabbix提供丰富且完备的API，使用Grafana对接Zabbix API 实现炫酷的大屏及图表是个很流行的操作。...zabbix的API地址为Zabbix的访问地址+api_jsonrpc.php,如果不确定可以使用curl命令判断. curl -v http://172.16.66.70:8080/api_jsonrpc.php

1.6K2 0

27.＜Spring博客系统④（使用MD5摘要算法对数据库密码进行加密）＞

明文 -> 摘要算法 → 另外字符串接收到的明文 -> 摘要算法 → 另外字符串如果两个字符串相等。救认为接收到的明文是正确的。...（对于简单字符串）因此我们在原始明文密码上。加上一个随机的盐值（相对复杂）。之后（明文+盐值）这个字符串就无法进行解密了。盐值（salt）盐值：就是相对复杂的字符串。...加密逻辑：明文 + 盐值 = 复杂的明文再通过MD5进行加密 → 得到密文校验逻辑：（用户输入的明文+盐值）通过MD5进行加密 → 得到密文如果这两个密文相同。...就认为用户输入的明文和注册时的明文密码是相同的。数据库需要保存：盐值和密文验证方式：待验证的明文+这个随机盐值，进行MD5加密。和数据库的密文进行对比。...二、用户登录 1.获取用户注册时的随机盐值 2.待验证的明文+第一步的随机盐值，通过MD5进行加密 3.判断第二步的密文和用户注册时数据库中存的密文是否一样。

751 0

注册、登录和 token 的安全之道

请求都会被抓包，在没有使用 HTTPS 的情况下，抓包我们是防不住的，如果明文传输用户隐私，那后果就不说了。...，我最常用的是 md5，那么我们经过 md5 加密以后，其实还是不太安全，为什么呢？...依赖性太强盐一旦被设定，那么再做修改的话就非常困难了，因为服务器存储的全部是加盐后的数据，如果换盐，那么这些数据全部都需要改动。...但是可怕的不在于此，如果将服务器的数据改动后，旧版本的用户再访问又都不可以了，因为他们用的是之前的盐。...但是还有一个问题，前面我们讲到，盐被获取以后很危险，如果从服务器获取盐，也会被抓包，那还不如写在源代码里面呢，至少被反编译还困难点，那如果解决这个隐患呢？

1.1K5 1

常见的密码加密方式有哪些？2分钟带你快速了解!

这里是码农后端。本篇将带你了解一些常见的密码加密方式。毋庸置疑，密码的安全性对于用户来说是非常重要的，如何保证密码的安全性使其不被破解也是一直以来的一个非常重要的话题。...注：哈希算法是单向的，只能加密，不能解密。因此，数据库中存储的是单向转换后的密码，Spring Security在进行用户身份验证时需要将用户输入的密码进行单向转换，然后与数据库的密码进行比较。...1.3 彩虹表由于暴力破解很吃计算机的性能，如果每次都要对一个原始的明文密码做哈希运算的话，是非常耗费计算机资源的，所以就有恶意用户创建出了名为彩虹表的查找表。...1.4 加盐密码随着计算机性能的提升，用彩虹表破解的方式也变得非常简单。为了减轻彩虹表的效果，开发人员开始使用加盐密码。不再只使用密码作为哈希函数的输入，而是为每个用户的密码生成随机字节（称为盐）。...盐和用户的密码将一起经过哈希函数运算，生成一个唯一的哈希。盐将以明文形式与用户的密码一起存储。然后，当用户尝试进行身份验证时，盐和用户输入的密码一起经过哈希函数运算，再与存储的密码进行比较。

6771 0

加密的艺术：密文的创建和校验

，但如果盐值泄露，那么破译所以密文也是一件很容易得事情，而且弱密码即使加了盐值，在强大算力的彩虹表面前，破译也不是一件难事。...，如果由客户端动态生成盐值给服务端进行计算，那么客户端如果安全的把动态盐值传输给服务端就是另外一个问题，既然通信的信道是安全可靠的，那么传输动态盐值就没有意义，既然通信信道是不安全的，那么传输动态盐值也有被窃听的风险...BCrypt 算法上面介绍无论如何对明文进行哈希计算，就算加盐都有被彩虹表暴力破解的可能。为了解决这个问题，引入慢哈希函数来解决可能是一个更理想的方案。...客户端对密码使用固定盐值 + BCrypt 慢哈希进行加密后发给服务端服务端接收密文，然后生成随机盐值，对密文进行二次加密服务端将随机盐和二次密文存储到数据库密文的校验在对密文进行校验阶段，可以参考以下方案进行处理...：说明：用户输入密码，客户端收到用户的明文密码客户端对密码使用固定盐值 + BCrypt 慢哈希进行加密后发给服务端服务端接收客户端密文，然后从数据库取出随机盐和二次密文服务端使用随机盐对客户端密文进行加密

1231 0

面试官：你们是如何在数据库中存储密码？

我有一个朋友，姑且就先称呼他为小王吧，前几日，小王去面试；面试官问：如何在数据库中存储密码？场景：小王是应聘者，张总是面试官，面试主要围绕密码存储和相关的安全技术展开。张总：“你好，小王。...如果我们加密了密码，系统在验证用户登录时，需要解密密码来做对比。这样安全吗？”小王：“嗯……我想也许不应该解密密码。可能是哈希处理更合适？”张总：“对的。...我们通常不会加密密码，而是进行哈希处理，因为哈希是不可逆的。你知道为什么这样做吗？”小王：“我想是为了防止密码泄露。即使数据库被入侵，黑客也无法直接获取明文密码。”张总：“没错。...通过添加独特的随机盐，我们可以大大增加破解的难度。你能举例说明你会用什么哈希算法吗？”小王：“我们公司之前使用了SHA-256来哈希密码。我听说它比MD5更安全。”...密码哈希需要应对暴力破解和时间复杂度的问题，而Argon2能够提供更好的防护。”张总内心：“小伙子还不错...是个人才。”今天我们就结合我这位小王朋友的面试经验来深入的聊一聊：如何在数据库中存储密码？

5626 0

Security "Crypto" provider deprecated in Android N

如果你是直接使用这些密钥的话是不会有任何问题的，但是有的时候我们需要通过一个字符串格式的密码来生成密钥。..."; // 密钥的比特位数，注意这里是比特位数 // AES 支持 128、192 和 256 比特长度的密钥 int keyLength = 256; // 盐值的字节数组长度.../ 所以盐值的字节数组长度也应该是 32 int saltLength = 32; byte[] salt; // 先获取一个随机的盐值 // 你需要将此次生成的盐值保存到磁盘上下次再从字符串换算密钥时传入...// 如果盐值不一致将导致换算的密钥值不同 // 保存密钥的逻辑官方并没写，需要自行实现 SecureRandom random = new SecureRandom();...byte[] salt = new byte[saltLength]; random.nextBytes(salt); // 将密码明文、盐值等使用新的方法换算密钥 int

5655 0

关于密码存储这件事儿

01 存储方式明文存储毫无疑问这是最糟糕的密码存储方式，无论你是普通用户，还是密码的管理者，如果是明文存储，是不可取的。...这种方法比较简单，而且计算速度很快；但是安全性较低，攻击者一般通过彩虹表等预先计算出来的哈希值进行对比，找出密码。所谓彩虹表是一种预先计算出的哈希值和对应明文密码的对应表。...加盐一般有两种，一种是设置一个全局的较长的随机字符串，一般16位以上，另一种是针对每个对象(用户、服务器等)生成不一样的随机字符串作为盐。第一种方案相对来讲简单一点，不过安全性上远不如第二种。...固定的盐值一般都会存在于代码或者配置中，也是比较容易暴露的，因此一般也不推荐。第二种加盐方式则会大大提高密码的安全性。...这种特性使得RSA算法在保护数据安全和实现数字签名等领域具有广泛应用 03 主流做法如果正在考虑如何去设计密码的管理，让我们来看看一般密码管理工具都是如何去进行密码存储管理的。

2191 0

常见的用户密码加密方式以及破解方法

以下几种方式是常见的密码保存方式：直接明文保存，比如用户设置的密码是“123456”，直接将“123456”保存在数据库中，这种是最简单的保存方式，也是最不安全的方式。...PBKDF2算法，该算法原理大致相当于在HASH算法基础上增加随机盐，并进行多次HASH运算，随机盐使得彩虹表的建表难度大幅增加，而多次HASH也使得建表和破解的难度都大幅增加。...使用PBKDF2算法时，HASH算法一般选用sha1或者sha256，随机盐的长度一般不能少于8字节，HASH次数至少也要1000次，这样安全性才足够高。...如果采用HASH算法（包括特殊HASH），一般使用彩虹表的方式来破解，彩虹表的原理是什么呢？我们先来了解下如何进行HASH碰撞。...先对原始数据“000000”进行一次HASH运算得到“670B1E”，再对HASH值进行一次R运算，R是一个定制的算法可以将HASH值映射到明文空间上（这里我们的明文空间是000000~999999），

13.9K4 0

干货 | 如果信息泄露不可避免，我们该如何保护用户密码？

直接明文保存，比如用户设置的密码是“123456”，直接将“123456”保存在数据库中，这种是最简单的保存方式，也是最不安全的方式。但实际上不少互联网公司，都可能采取的是这种方式。 2....PBKDF2算法，该算法原理大致相当于在HASH算法基础上增加随机盐，并进行多次HASH运算，随机盐使得彩虹表的建表难度大幅增加，而多次HASH也使得建表和破解的难度都大幅增加。...使用PBKDF2算法时，HASH算法一般选用sha1或者sha256，随机盐的长度一般不能少于8字节，HASH次数至少也要1000次，这样安全性才足够高。...如果采用HASH算法（包括特殊HASH），一般使用彩虹表的方式来破解，彩虹表的原理是什么呢？我们先来了解下如何进行HASH碰撞。...先对原始数据“000000”进行一次HASH运算得到“670B1E”，再对HASH值进行一次R运算，R是一个定制的算法可以将HASH值映射到明文空间上（这里我们的明文空间是000000~999999），

1K7 0

如何给女朋友解释为什么12306会用户信息泄露

某天下午，我正在公司愉快的撸代码，突然来了一个电话。原来是女朋友打来的。 ? ? ? ? ?...挂断电话后，我赶紧登录12306改掉了我的密码，还好我各个网站的密码不一样，这样就能很好的避免被撞库了。...很多网站都有注册登录功能，对于用户在注册的时候，填写的用户名和密码，如果不经过任何处理直接保存到数据库中，这种情况下，保存的就是用户的明文密码。...单向Hash算法是一种无法通过计算还原出原始密码，而且实现比较简单的算法。 ? 很多互联网公司都采用这种方式保存用户密码，曾经这种方式也是比较安全的方式。...该算法原理大致相当于在Hash算法基础上增加随机盐，并进行多次Hash运算，随机盐使得彩虹表的建表难度大幅增加，而多次Hash也使得建表和破解的难度都大幅增加。

1.6K1 0

实现MySQL AES_ENCRYPT函数带盐 - 对字段值做加密处理

在MySQL中，AES_ENCRYPT函数本身不包含盐的功能。盐（salt）是一个随机生成的值，用于增加加密的复杂性和安全性。...使用带盐的AES_ENCRYPT函数，加密具体步骤如下：生成一个随机的盐值。盐值应该足够长、足够复杂，以增加破解的难度。将盐值和密钥连接起来，形成新的字符串数据。...使用新的字符串数据作为密钥，对待加密的明文数据进行加密。将加密结果和盐值一起存储到数据库中，以备后续的验证和解密使用。使用带盐的AES_DECRYPT函数，解密具体步骤如下：获取保存的盐值和加密结果。...比较解密后的结果与原始明文数据是否一致，从而判断验证或解密是否成功。...】';SELECT CONVERT(AES_DECRYPT(@encrypted_data, @key) USING utf8) AS '【解密后的数据】';对于加密数据，选择每次使用不同的随机盐值，这样即使相同的明文数据被多次加密

1.4K3 0

使用shiro对数据库中的密码进行加密存储（java+springboot+shiro）

使用shiro对数据库中的密码进行加密存储（java+springboot+shiro）简介：本文讲解如何对数据库中的密码进行加密存储，如果大家觉得有用的话，可以关注我下面的微信公众号，极客李华，我会在里面更新更多行业资讯...，企业面试内容，编程资源，如何写出可以让大厂面试官眼前一亮的简历等内容，让大家更好学习编程，我的抖音，B站也叫极客李华。...salt：盐值，可以选择自定义或者使用默认值。盐值是一个随机数，用于增强密码的安全性。如果不指定盐值，则使用默认值。 plaintextPassword：明文密码。...在保存密码时，不要直接将明文密码存储到数据库中，而应该存储加密后的密码。在用户登录时，比对用户输入的明文密码和数据库中存储的加密后的密码是否一致。如果一致，则认证通过；否则认证失败。...需要注意的是，加密算法的选择和加密次数的设置需要根据实际需求进行调整。另外，盐值的使用可以增加密码的破解难度，建议在加密时设置一个随机的盐值。

880 0

BCrypt加密算法

CSPRNG跟普通的随机数生成算法，比如C语言标准库里面的rand()方法，有很大不同。正如它的名字所揭示，CSPRNG是加密安全的，这也表明了它产生的随机数更加随机，且不可预测。盐不能太短。...如果盐很短，那意味着密码+盐组成的字符串的长度和取值空间都有限。破解者完全可以为密码+盐的所有组合建立彩虹表。盐不能重复使用。如果所有用户的密码都使用同一个盐进行加密。...；当然，如果你盐加的不够也是一样的，从数学角度来讲，使用固定盐和没加盐几乎无异。...另一方面可以大大拖慢破译者的破译速度；由于BCrypt是采用慢哈希算法，一个明文映射多个密文，所以跟SHA比起来要慢的多（比如加密同一串字符，SHA可能只需要1微妙，而BCrypt可能需要0.1秒）；...spring-security-web 5.5.1 --> 后记 BCrypt官网大公司是如何使用

2K2 0

漫话：将密码明文保存在数据库是真的low！

作者：漫话编程公众号来源：漫话编程我看完觉得非常通俗易懂，给大家分享一下！某天下午，我正在公司愉快的撸代码，突然来了一个电话。原来是女朋友打来的。 ? ? ? ? ?...很多网站都有注册登录功能，对于用户在注册的时候，填写的用户名和密码，如果不经过任何处理直接保存到数据库中，这种情况下，保存的就是用户的明文密码。...但是，同时也埋下了很大的隐患，一旦数据库信息泄露，那么黑客就可以拿到所有用户的用户名和密码。 ? ? ? ? 举个例子，比如用户的明文密码是helloworld，加密后的密文是xxeerrqq。...单向Hash算法是一种无法通过计算还原出原始密码，而且实现比较简单的算法。 ? 很多互联网公司都采用这种方式保存用户密码，曾经这种方式也是比较安全的方式。...该算法原理大致相当于在Hash算法基础上增加随机盐，并进行多次Hash运算，随机盐使得彩虹表的建表难度大幅增加，而多次Hash也使得建表和破解的难度都大幅增加。

1.6K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭