【技术实现步骤摘要】
基于MD5加密的提高用户密码安全性的方法
本专利技术属于数据安全
,特别是涉及一种基于MD5加密的提高用户密码安全性的方法。
技术介绍
在设计一个完整的可用网站时,网站会有相当多不同的用户登录。针对不同的使用者需要区分不同的用户,每个用户都需要通过输入自己的密码来登录系统。而系统后台需要保存每个用户的密码。如何保存用户的密码而确保不会泄露是一个比较重要的问题。现有的比较常用的一种是后台密码存储设计是从前端直接传回密码明文;在后台会有一个设计好的固定的Salt,在后台将前端传回的密码与固定的Salt进行组合;然后将组合后的密码通过MD5这种不可逆加密生成密文,最终将生成的密文存储在数据库中。当用户登录时,对用户输入的密码进行同样的操作,即与Salt组合后进行MD5加密,如果最终生成的密文与数据库里存储的密码相同,则用户登录成功。现有的这种密码加密存储方式的Salt是固定的,如果Salt不慎泄露,攻击者可以通过数据库中存储的密码进行反查彩虹表,假如查出结果再去除Salt,就很有可能得知用户的原始密码。攻击者...
【技术保护点】
1.基于MD5加密的提高用户密码安全性的方法,其特征在于,包括如下步骤:/n步骤一:用户在前端页面输入密码后,利用前端的JavaScript先对用户输入的明文密码进行组合Salt后采用MD5加密产生一次MD5密文;/n步骤二:将加密后的一次MD5密文传输到网站后端;/n步骤三:所述网站后端随机生成唯一Salt;/n步骤四:所述网站后端将所述唯一Salt与用户ID一同存入Salt数据库;/n步骤五:将前端传递的所述一次MD5密文与唯一Salt组合后进行第二次MD5不可逆加密产生二次MD5密文,并将所述二次MD5密文存入密文数据库中。/n
【技术特征摘要】
1.基于MD5加密的提高用户密码安全性的方法,其特征在于,包括如下步骤:
步骤一:用户在前端页面输入密码后,利用前端的JavaScript先对用户输入的明文密码进行组合Salt后采用MD5加密产生一次MD5密文;
步骤二:将加密后的一次MD5密文传输到网站后端;
步骤三:所述网站后端随机生成唯一Salt;
步骤四:所述网站后端将所述唯一Salt与用户ID一同存入Salt数据库;
步骤五:将前端传递的所述一次MD5密文与唯一Salt组合后进行第二次MD5不可逆加密产生二次MD5密文,并将所述二次MD5密文存入密文数据库中。
2.根据权利要求1所述的基于MD5加密的提高用户密码安全性的方...
【专利技术属性】
技术研发人员:陈雨润,
申请(专利权)人:紫光云南京数字技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。