为什么需要对数据“加盐”处理

最新推荐文章于 2025-05-19 16:30:41 发布
转载 最新推荐文章于 2025-05-19 16:30:41 发布 · 1.2w 阅读 · 7

本文介绍了一种通过在用户密码中添加唯一标识符(如用户名)来增强密码安全性的方法,这种方法被称为“加盐”。通过使用加盐技术,即使两个用户的原始密码相同,其经过加盐处理并加密后的结果也会不同,从而提高了系统的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

直接对重要数据进行MD5处理后,反向解密确实难度很大,但还是可以找出破绽的,请看下图:


如果名为李自成的用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,别人用的和自己就是同一个密码,这样,就可以利用别人的身份登录了。

那么我们以前的加密方法是否对这种行为失效了呢?其实只要稍微混淆一下就能防范住了,这在加密术语中称为“加盐”。具体来说就是在原有材料(用户自定义密码)中加入其它成分(一般是用户自有且不变的因素),以此来增加系统复杂度。当这种盐和用户密码相结合后,再通过摘要处理,就能得到隐蔽性更强的摘要值。下面请见代码:
// 对密码进行加盐后加密,加密后再通过Hibernate往数据库里存
        String changedPswd=DigestUtils.md5Hex(name+pswd);

就是这样简单,上面代码中盐就是用户名,可以的话还可以用用户注册时的邮件,注册时间等非空信息(如果是空信息这个加盐处理会失效)。

下面是数据库中两个用户的记录,他们的实际登录密码都是123456,但光看用户记录是完全看不出来的。这下别有用心的人打开数据库看到的密码都完全不一样,他以前的手段就失效了。
jiqi0123
关注
**解决数据倾斜之方法---加盐
qq_42875815的博客
10-31 2351
1.场景描述 数据倾斜:由于数据分布不均匀,数据集中在某些 SubTask 上,导致部分 SubTask 处理数据量特别大,执行时间过长,影响了整个应用程序的执行效率。 过多的数据集中在某些 JVM(TaskManager),使得 JVM 的内存资源短缺,导 致频繁 GC。严重情况下,过长的 GC 导致 TaskManager 失联,系统崩溃 2 解决方式 (1)数据源的消费不均匀:调整并发度。 对于数据源消费不均匀,比如 Kafka 数据源,通常是通过调整数据源算子的 并发度实现的。 通
数据库密码实现加盐加密处理
weixin_64308540的博客
07-27 1300
在MySQL数据库中, 我们常常需要对密码, ⾝份证号, ⼿机号等敏感信息进⾏加密, 以保证数据的安全性. 如果使⽤明⽂存储, 当⿊客⼊侵了数据库时, 就可以轻松获取到⽤⼾的相关信息, 从⽽对⽤⼾或者企业造 成信息泄漏或者财产损失. ⽬前我们⽤⼾的密码还是明⽂设置的, 为了保护⽤⼾的密码信息, 我们需要对密码进⾏加密。
数据存储中的加盐到底是什么?
马涛的博客
12-15 3651
在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。
解释加密中的加盐操作
weixin_42930616的博客
05-19 677
加盐是指在密码哈希之前,添加一个随机生成的字符串(盐),以增加哈希结果的独特性。目的是为了防止彩虹表攻击,并确保即使两个用户使用了相同的密码,它们的哈希结果也会不同。最佳实践是使用如BCrypt、Argon2等内置加盐机制的强哈希算法,而不是自己手动实现加盐和哈希逻辑。这些算法不仅自带加盐功能,还设计有工作因子(cost factor),可以根据硬件性能调整计算复杂度,进一步提高安全性。
即使被拖库,也可以保证密码不泄露(一种安全的加密方案)
HQ的专栏
01-11 3066
微信扫一扫 作者:CoderZh  微信关注:hacker-thinking (一个程序员的思考)  本文出处:http://blog.coderzh.com/2016/01/10/a-password-security-design-example/  文章版权归本人所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
使用MD5对存放在数据库中用户密码进行保护
panxiqie___的专栏
11-19 2539
登录Web系统时通常都采用用户名和密码的形式,如果这样的数据以明码的方式放在数据库中的话无疑会给别有用心的人以可趁之机,所以采取一定的防范措施是必要的。 现在比较安全的方式是用MD5进行加密,利用Apache commons的DigestUtils工具类我们可以迅速做到这一点。 要得到Apache commons的DigestUtils工具类,你必须加载commons-codec-1.x.
数据安全——对数据加盐加密
wangzhenxing991026的博客
11-12 965
在实现登录模块的时候,我们一般要做一个数据校验, 凭证匹配器-普通加密 (1)加密 将明文加密成密文保存,账号保存在数据库中是需要加密码的 (2)加密算法 常见加密算法 (3)实现 》1 对数据库密码进行md5加密 使用mysql的md5函数对密码进行加密,然后直接修改数据库的用户密码 》2 在applicationContext-shiro.xml,添加加密认证配置 ...
【SQL】数据倾斜处理加盐哈希
每天更新大数据面经和技术
12-11 1602
sql
高锰酸盐指数测定质量控制和数据处理.pdf
08-15
在实验室内,相对标准偏差为4.2%时,实验数据的相对偏差需要控制在2.83倍的相对标准偏差内。这是判定实验数据准确性的关键。 综上所述,高锰酸盐指数的测定要求操作者严格遵守标准操作流程和质量控制程序,确保数据...
hbase数据加盐(Salting)存储与协处理器查询数据的方法
finad01的博客
05-24 7501
hbase数据加盐(Salting)存储与协处理器查询数据的方法        用HBase存储数据时,如果不加任何处理,用户数据往往会集中在几个region中,从而导致数据处理的性能问题,写性能会不断下降,同时用MR处理时,往往会导致个别map处理非常耗时,下面主要介绍一种能够兼顾读写性能的hbase数据存储方法。        在HBase中,表的数据按Region存储,每个Region有
数据倾斜----加盐
mma2297的博客
10-31 1035
解决数据倾斜 3.4.1 场景描述 **数据倾斜:**由于数据分布不均匀,数据集中在某些 SubTask 上,导致部分 SubTask 处理数据量特别大,执行时间过长,影响了整个应用程序的执行效率。 过多的数据集中在某些 JVM(TaskManager),使得 JVM 的内存资源短缺,导 致频繁 GC。严重情况下,过长的 GC 导致 TaskManager 失联,系统崩溃 解决方式 1、数据源的消费不均匀:调整并发度。 对于数据源消费不均匀,比如 Kafka 数据源,通常是通过调整数据源算子的 并发度实
加盐加密——保障你的数据安全
qq_54469537的博客
05-29 4341
什么是加盐加密?如何实现加盐加密的代码?
数据加盐/加密
2301_81230656的博客
04-17 402
是指把任意⻓度的输⼊消息数据转化为固定⻓度的输出数据的⼀种密码算法. 摘要算法是不可逆的, 也就是⽆法解密. 通常⽤来检验数据的完整性的重要技术, 即对数据进⾏哈希计算然后⽐较摘要值, 判断是否⼀致. 常⻅的摘要算法有: MD5, SHA系列(SHA1, SHA2等), CRC(CRC8, CRC16,CRC32)
加盐算法
iteye_8846的博客
10-23 1612
附加(目前MD5,还有用RSA,速度稍慢,安全性更好)   关于加盐算法做了些自己的总结,   数据库中保存用户的密码,这些东西是很重要的。开发人员和内部认识如果获取到数据库,则很轻易的就得到大量密码信息。   因为目前MD5的数据量已经非常庞大了,如果只是简单的MD5加密,一些技术人员很容易通过反向查询摘要破解密码,为了安   全问题,我们可以对MD5摘要结果加入额外的信息,通常...
渐进式 shiro - 数据加盐
ifredom
10-24 780
SimpleHash。
对用户密码进行加盐处理
码农工会
03-27 4046
按:以下还是炒冷饭,如果您对加盐了解就不用往下看了,以免浪费宝贵时间。 如果不了解下文部分细节的话,您可以参考这篇文章:使用MD5对存放在数据库中用户密码进行保护 直接对重要数据进行MD5处理后,反向解密确实难度很大,但还是可以找出破绽的,请看下图: 如果名为李自成的用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,别人用的和自己就是同一个
谈撒盐(salt)加密
热门推荐
JBlock的博客
11-04 1万+
在家做饭有佐料,在加密领域也有所谓的佐料,只是这是这里的佐料可不是为了味道好,而是为了保护对象的机密性。往上面撒一些盐,可以有效的解决这个问题,即使用salt加密,它的基本想法是这样的:1.用户注册时,在密码上撒一些盐。生成一种味道,记住味道。2.用户再次登陆时,在输入的密码上撒盐,闻一闻,判断是否和原来的味道相同,相同就让你吃饭。由于验证密码时和最初散列密码时使用相同的盐值,所以salt的存储在数
MD5密码加盐处理
开心每天,水滴石穿。
05-19 2790
为什么不能直接用MD5?        直接对重要数据进行MD5处理后,反响解密确实难度很大,但还是可以找到破绽的。例如:两个人或多个人的密码相同,通过MD5加密后保存会得到相同的结果,这样破解一个就破解一片的密码。如果一个名XX的用户可以查看数据库,那么他就可以观察到自己的密码和别人的密码加密后的结果一样,就可以利用别人的身份登陆了。 如何防止这种情况发生呢?         MD5加盐
【Spring篇】 项目加盐加密处理
m0_56361048的博客
02-17 1796
Spring Security 实现项目的加盐加密
数据倾斜加盐sql
最新发布
05-28
### SQL 数据倾斜 加盐 优化 查询性能 分布式处理 在分布式计算中,数据倾斜是一个常见的问题,尤其是在涉及聚合操作或连接操作时。为了解决数据倾斜问题,加盐是一种有效的优化方法。通过在SQL查询中引入随机因子(即“加盐”),可以将原本集中在某些热点key上的数据重新分布到不同的分区中,从而避免单个分区负载过重。 #### 加盐的基本原理 加盐的核心思想是为原始数据中的key添加一个随机值作为辅助字段,使得原本相同的key被拆分成多个不同的key。这样,数据会被均匀地分配到不同的分区中进行处理。最后,在结果输出时再移除这些随机值以恢复原始数据的完整性[^1]。 #### 实现步骤 以下是通过SQL实现加盐的具体方法: 1. **定义随机盐值** 在查询中使用`RAND()`函数生成随机数,并将其与原始key结合。例如,可以通过以下方式生成5个不同的盐值: ```sql SELECT key, value, CAST(RAND() * 5 AS INT) AS salt FROM source_table; ``` 2. **重新分布数据** 将带有盐值的数据重新分布到不同的分区中。这可以通过`DISTRIBUTE BY`或`PARTITION BY`来实现。例如: ```sql INSERT OVERWRITE TABLE target_table SELECT key, value, salt FROM ( SELECT key, value, CAST(RAND() * 5 AS INT) AS salt FROM source_table ) t DISTRIBUTE BY CONCAT(key, '_', salt); ``` 3. **移除盐值并合并结果** 在最终结果中,需要移除盐值并将相同key的数据合并。例如: ```sql SELECT key, SUM(value) AS total_value FROM ( SELECT SUBSTRING_INDEX(CONCAT(key, '_', salt), '_', 1) AS key, value FROM target_table ) t GROUP BY key; ``` #### 示例代码 以下是一个完整的SQL示例,展示如何通过加盐优化查询性能: ```sql -- Step 1: 添加盐值并重新分布数据 INSERT OVERWRITE TABLE temp_table SELECT key, value, CAST(RAND() * 5 AS INT) AS salt FROM source_table DISTRIBUTE BY CONCAT(key, '_', salt); -- Step 2: 移除盐值并合并结果 INSERT OVERWRITE TABLE final_table SELECT key, SUM(value) AS total_value FROM ( SELECT SUBSTRING_INDEX(CONCAT(key, '_', salt), '_', 1) AS key, value FROM temp_table ) t GROUP BY key; ``` #### 注意事项 - **盐值范围的选择**:盐值的范围应根据实际数据量和分区数进行调整。如果盐值范围过小,可能无法有效缓解数据倾斜;如果盐值范围过大,则可能导致过多的小分区,增加Shuffle开销。 - **性能权衡**:加盐虽然能有效解决数据倾斜问题,但会增加数据的复杂性和计算量。因此,在实际应用中需要权衡加盐带来的收益与额外的计算成本[^2]。 #### 相关优化建议 - 使用`repartition()`或`coalesce()`重新分配数据。 - 对于小表,可以考虑使用Broadcast Join来避免Shuffle操作。 - 调整`spark.sql.shuffle.partitions`参数以增加Shuffle过程中的分区数,从而减轻单个分区的数据压力。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值