版权声明:本文为博主原创文章未经博主允许不得转载。 /JBlock/article/details/
在家做饭有佐料在加密领域也有所谓的佐料,只是这是这里的佐料可不是为了味道好而是为了保护对象的機密性。
往上面撒一些盐可以有效的解决这个问题,即使用salt加密它的基本想法是这样的:
1.用户注册时,在密码上撒一些盐生成一种菋道,记住味道
2.用户再次登陆时,在输入的密码上撒盐闻一闻,判断是否和原来的味道相同相同就让你吃饭。
由于验证密码时和最初散列密码时使用相同的盐值所以salt的存储在数据库。并且这个值是由系统随机产生的而非硬编码。这就保证了所要保护对象的机密性
下面图解一下加密过程:
1.用户注册,系统随机产生salt值
2.将salt值和密码连接起来,生产hash salt值
3.将hash salt值和salt值分别存储在数据库中。
1.系統根据用户名找到与之对应的密码hash salt
2.将用户输入密码和salt值进行散列。
3.判断生成的hash salt值是否和数据库中hash salt相同