精华内容
下载资源
问答
  • 网站系统的用户密码加密存储

    千次阅读 2015-03-18 09:23:35
    1.今天看到md5加密算法是可逆的,网站密码使用md5加密存储,收到了很大威胁。目前,也没有太好的加密方式代替md5。有一个方式,还是md5方式加密,不同之处在于原始密码上加上自设的秘钥在进行md5加密存储。用户虽然...

    1.今天看到md5加密算法是可逆的,网站密码使用md5加密存储,收到了很大威胁。目前,也没有太好的加密方式代替md5。有一个方式,还是md5方式加密,不同之处在于原始密码上加上自设的秘钥在进行md5加密存储。用户虽然破击了md5加密后的密码,但是面临着找出原始密码的困境。

    展开全文
  • 这个登陆注册网站是很简单的一个,添加了用户密码加密,还有验证码 每个代码后面都有注释,附带了数据库, 数据库是SQLSERVER的数据库(需还原) 希望对做登陆注册网站的朋友有所帮助。
  • 网站加密

    万次阅读 2008-06-29 18:43:00
    现在专业性的网站越来越多,许多网友们都在网上建立起了自己的小家。不过辛辛苦苦制作的网页被人拿去改头换面却是件非常痛心的事,所以大家都想保护自己独创的作品,为自己的网页上把锁,今天就让我带大家了解一下...

     现在专业性的网站越来越多,许多网友们都在网上建立起了自己的小家。不过辛辛苦苦制作的网页被人拿去改头换面却是件非常痛心的事,所以大家都想保护自己独创的作品,为自己的网页上把锁,今天就让我带大家了解一下如何给我们的网页加上一把密码锁。

    一、常用JavaScript密码锁

    1. 了解javascript

          JavaScript是一种新的网页描述语言,是由Sun公司以及网景Netscape公司开发的,此一语言可以被嵌入HTML的文件之中,使用它可以让你设计交互性的网页内容。

    2. javascript特点

           使用javascript非常简单,只是一小段代码,就可以让网页发生千奇百怪的效果,而且使用javascript来加密的方法是网络中加密最常用的方法。

    3. 使用javascript加密

           使用javascript加密最简单的结果就是让浏览者不能使用鼠标右键,当他点击右键想对图片进行保存或者复制文字的时候就会弹出一个警告窗口或是弹出收藏夹等。

    实现方法:

    (1)利用弹出窗口封锁鼠标右键将下面这段代码放在网页HTML代码的<head></head>标志中,就可以实现封锁右键,给网页加密。

     

    <script language="javascript">function click() {if (event.button==2) {alert('本站不准使用右键,使用左键吧!^_^') }}document.οnmοusedοwn=click</script>

     

     

    (2)弹出“添加收藏夹”封锁鼠标右键将下面这段代码放在网页的HTML代码的<head></head>标志中。实现点击右键出现“添加到收藏夹”选项。

     

    <script language="javascript">function click() {if (event.button==2) {window.external.addFavorite('http://www.51CTO.com/,' 51CTO')}}document.οnmοusedοwn=click</script>

     

     

    (3)彻底封锁鼠标右键将下面这段代码放在网页的HTML代码的<head></head>标志中能够实现彻底封锁鼠标右键的效果,由于这个脚本在右键按下时调用一个函数,所以可以改为很多种类型。即使按下左键,再按下右键,放开左键,再放开右键的方法也还是破解不了。

    <script>function DM(e){if(!ns){if(event.button>1)window.external.addFavorite('http://www.popunet.com/,' 大众网络报')}else{if(e.which>1)return false}}ns=navigator.appName=="Netscape";if(ns)document.captureEvents(Event.MOUSEMOVE|Event.MOUSEDOWN);document.οnmοusemοve=DM;document.οnmοusedοwn=DM;</script>

     

     

    (4)禁止查看源文件将下面这段代码放在网页的HTML代码的<head></head>标志中则可以实现禁止利用IE浏览器查看源文件。

     

    <script language="JavaScript"><!--document.οnmοusedοwn=clickfunction click() {if ( event.button==2) {alert('不准查看源文件') }if ( event.button==3) {alert('不准查看源文件') }}//--></script>

     

     

    (5)用乱码显示链接、调用地址加密。利用某些函数把URL字符转换成ASCII码,从而达到隐藏链接Frame页面和*.js,*.asp等脚本的目的。返回ASCII码escape(character),ASCII码为%XX格式,XX是十六进制,如空格键为%20。返回字符unEscape(string)

    如:

     

    <!—var Words=" %3Cframeset%20BORDER%3D%220%22%20FRAMEBORDER%3D%220%22%20FRAMESPACING%3D%220%22%20rows%3D%22100%25%22%3E%0D%0A%20%20%3Cframe%20SRC%3D%22http%3A//XXX.XXX.COM/XXX/XXX/%22%20NAME%3D%22oos1%22%20"//--></script>

     

           利用javascript还可以使用调用脚本显示页面加密、密码校验等加密方法,但是由于代码繁杂而不经常使用,这里就不多讲了。

    二、使用IIS的密码锁

          不要以为只有javascript可以加密,使用IIS也可实现加密,只要你电脑上安装的Web服务器是IIS,而你又是管理员权限的用户时,就可以用一种简单的方法来实现密码验证。(注意:使用Win 2000 Server版并安装了IIS及域用户管理器)

    1. 启动“Internet 服务管理器”

    步骤一:单击“开始”>“设置”>“控制面板”,双击进入到“管理工具”中,打开“Internet 服务管理器”,展开左窗口的“默认Web站点”,然后在其所展开的目录中选中我们想对其进行加密的目录(如:lastcoco),然后单击“属性”按钮,打开“lastcoco属性”对话框(如图1)。

    =780) window.open('http://bbs.security.ccidnet.com/attachment/Mon_0706/25_419427_720fe38fbd4a2df.jpg');" src="http://bbs.security.ccidnet.com/attachment/Mon_0706/25_419427_720fe38fbd4a2df.jpg" οnlοad="if(this.width > 780)this.width = 780;if(this.height > 700) this.height = 700;" border=0>

    图 1

    步骤二:选择“lastcoco属性”对话框中“目录安全性”标签,单击“匿名访问及验证控件”域中的“编辑”按钮。这时会弹出“验证方法”对话框,在“验证方法”对话框中,取消“允许匿名访问”选项前面的勾选,然后勾选“基本验证(密码用明文送出)”选项,最后单击“确定”按钮退出(如图2)。

    =780) window.open('http://bbs.security.ccidnet.com/attachment/Mon_0706/25_419427_f6813cfa62ffc57.jpg');" src="http://bbs.security.ccidnet.com/attachment/Mon_0706/25_419427_f6813cfa62ffc57.jpg" οnlοad="if(this.width > 780)this.width = 780;if(this.height > 700) this.height = 700;" border=0> 图 2

    2. 使用“域用户管理器”设置用户的名称及密码

    光对目录的安全设置了还不行,为了让上网的朋友们只有在输入用户名称和密码后才可以浏览放在该目录下的网页,我们还要使用“域用户管理器”设置用户的名称及密码。

    单击“开始”>“程序”>“系统管理工具”(公用)>“域用户管理器”,启动“域用户管理器”(如图3)。在这里我们给域用户里添加新用户,选择“用户”>“新用户”,然后在“新用户”窗口中输入新用户的“用户名及密码”等等,然后取消“用户下次登录时须改变密码”的选项。

    =780) window.open('http://bbs.security.ccidnet.com/attachment/Mon_0706/25_419427_7a91f6d2b01e86e.jpg');" src="http://bbs.security.ccidnet.com/attachment/Mon_0706/25_419427_7a91f6d2b01e86e.jpg" οnlοad="if(this.width > 780)this.width = 780;if(this.height > 700) this.height = 700;" border=0> 图 3

    到此为止,利用IIS服务器来给网页加密就全部完成了,当用户想访问安全目录下的网页时。只要在出现的“输入网络密码”窗口中输入我们在“域用户管理器”中设置的新用名名及密码就可以进入安全设置目录(如图4)。

    =780) window.open('http://bbs.security.ccidnet.com/attachment/Mon_0706/25_419427_b59491193af79ec.jpg');" src="http://bbs.security.ccidnet.com/attachment/Mon_0706/25_419427_b59491193af79ec.jpg" οnlοad="if(this.width > 780)this.width = 780;if(this.height > 700) this.height = 700;" border=0> 图 4

    三、使用ASP程序密码锁

          除了使用IIS服务器来给网页加密,我们还可以使用ASP程序来给网页进行加密,一般来说利用程序来进行密码验证的方法比较通用,现在大多数网站都使用ASP程序,它对Web服务器没有具体要求,而其加密就是借助数据库及ASP程序进行设计,来实现一种通用网页加密。

    1. 打开Microsoft Access,建立一个“用户名及密码”的数据表,假设将这个表取名为User,数据库名为lastcoco.mdb,数据表的结构如下:

    字段说明 字段名称 数据类型 数据长度

    用户名称 ID文本 15

    密码 PWD   文本 15

    2. 编辑一个PASS.ASP的验证文件,源代码如下:

     

    <%Function Check( ID, Pwd )Dim conn, par, rsSet conn = Server.CreateObject("ADODB.Connection")par = "driver={Microsoft Access Driver (*.mdb)} "conn.Open par && ";dbq=" && Server.MapPath("lastcoco.mdb ")sql = "Select ? From users Where ID='" && ID && "' And Pwd = '" && Pwd &&"'"Set rs = conn.Execute( sql )If rs.EOF ThenCheck= FalseElseCheck= TrueEnd IfEnd Function%><%If IsEmpty(Session("Passed")) Then Session("Passed") = FalseHead = "请输入用户名和密码"ID = Request("ID")Pwd = Request("Pwd")If ID = "" Or Pwd = "" ThenHead = "请输入用户名和密码"Else If Not Check( ID, Pwd ) ThenHead = "用户名称或密码有错"ElseSession("Passed") = TrueEnd IfIf Not Session("Passed") Then %><html><head> <title></title> </head><body BGCOLOR="#FFFFFF"><h2 ALIGN="CENTER"><%=Head%></h2><hr WIDTH="100%"><form Action="<%=Request.ServerVariables("PATH_INFO")%>" Method="POST"><table BORDER="1" CELLSPACING="0"><tr><td ALIGN="RIGHT">用户名称:</td><td><input Type="Text" Name="ID" Size="12" Value="<%=ID%>"></td></tr><tr> <td ALIGN="RIGHT">密码:</td><td><input Type="Password" Name="Pwd" Size="12" Value="<%=Pwd%>"></td> </tr></table><p><input Type="Submit" Value="确定"> </p> </form><hr WIDTH="100%" align="center"></body> </html><%Response.EndEnd If %>

     

    3. 在需要加密网页的HTML代码最前面加上〈! --#include file="pass.asp"--〉就可以了。由于这个验证合法性的页面具有通用性,所以非常方便使用。

    四、使用软件密码锁

           现在给网页加密的软件非常多,这里就不一一讲解,其基本原理都是利用javascript代码,只不过是这些软件都自动准备好了这些代码,只需使用者将网页源代码粘进去按一下加密按钮就OK了。

          在这里我们介绍一款绿色的小软件“世纪鸟网页加密精灵”,大家不要小看这只鸟,通过这只小鸟,能更方便快速的对网页进行加密。

          下载双击打开这只小鸟,只见XP风格的界面跳到眼前,左边竖着一排是加密选项按钮,分别是“网页代码加密”、“网页登录密码”“鼠标右键屏蔽”、“网页选择屏蔽”、“鼠标右键对话”、“框架包含限制”这些。右边则是网页代码加密对话框,在这个对话框中进行对网页的加密,而且在对话框上方给出每个选项的解释,在对话框下方则是建议。

    这里我用实例给大家讲解使用“世纪鸟网页加密精灵”的“网页登录密码”选项来给网页加密。

    1. 打开要加密的网页,复制出HTML源代码,然后打开“世纪鸟网页加密精灵”软件,选择“网页登录密码”选项,这时在右边就会出现一些输入框内的代码说明(如图5)。

    =780) window.open('http://bbs.security.ccidnet.com/attachment/Mon_0706/25_419427_4bc7d3a1b1188ab.jpg');" src="http://bbs.security.ccidnet.com/attachment/Mon_0706/25_419427_4bc7d3a1b1188ab.jpg" οnlοad="if(this.width > 780)this.width = 780;if(this.height > 700) this.height = 700;" border=0> 图 5

    2. 在“请输入登录密码”的输入框中输入长度小于10位的密码,然后单击“生成并复制密码页面程序”按钮,这时软件会自动在下方的javascript代码中加入你输入的登录密码做为验证信息,并将这段代码复制到你的剪贴版中(如图6)。

    =780) window.open('http://bbs.security.ccidnet.com/attachment/Mon_0706/25_419427_6e55ffb19ce7294.jpg');" src="http://bbs.security.ccidnet.com/attachment/Mon_0706/25_419427_6e55ffb19ce7294.jpg" οnlοad="if(this.width > 780)this.width = 780;if(this.height > 700) this.height = 700;" border=0> 图 6

    3. 接下来再将这段代码粘贴到网页中,并将网页改名为(你输入的登录密码).htm,这样就可以对此文件加密了。

    OK,现在你的网页就再也不用担心被人偷用了。

    展开全文
  • 网站的安全加密

    千次阅读 2017-02-21 09:47:23
    最近做一个小功能,能控制网站的运营时间限制、某些数据表的数据量、也防止用户复制一份网站和数据库在其它计算机就可使用。 废话不多说,先说说我的解决方案,不知道这种好不好都是自己想的,这种方式就叫文件注册...

    最近做一个小功能,能控制网站的运营时间限制、某些数据表的数据量、也防止用户复制一份网站和数据库在其它计算机就可使用。

    废话不多说,先说说我的解决方案,不知道这种好不好都是自己想的,这种方式就叫文件注册吧!

    我的这种思路是把网站局限在局域网使用,网站不需要上网。

    1、首先注册中由各种加密信息,这些信息的真是数据要有存储。我先做了一个企业信息管理的后台,把企业的基本信息和配置信息(我这里是限制企业使用网站的时间、某些标的数据量等)都存储起来。

    这些也不给客户用,自己简单的做了一些信息



    2、在网站管理中心可以生成注册文件,当然文件是需要加密的。

    注册文件可以生成两种,一种是试用版的,只是设置一下试用天数,生成一个加密文件。

    另一种是有各种限制信息的加密文件。



    如图,为何如此区分,因为我们的用户可能要打印一些凭证单据,单据里面肯定有他们企业的名称,所以在网站的配置文件中配置企业的名称(例如在web.config中),在注册文件中也有企业名称而且是加密的,如果用户不改配置文件中企业名称,虽然很多功能可以用,单就打印出的企业名称不对系统就无法使用。当然这个条件可以更苛刻,唯一标识可以是服务器的cpu序列号等。

    注意:加密的信息我也加密,而且每个限制条件使用不同的加密方法或密码,加密信息保存到一个xml文件中,然后加密这个xml文件。不知道自己是不是自找麻烦,虽然没有不可能破解的加密,但是这也能让想破解的人多脑袋疼一会儿。

    3、生成机密文件后就是怎么使用。

    在网站登陆的时候,也就是启动的时候检测加密文件,判断注册文件是否存在,如果存在是否注册信息正确,是否已经过期等。如果正确就进入网站了,不正确就进入注册页面。




    如果网站是必须联网的。

    1、网站信息的后台。

    2、每次进入系统和我们的服务器交互一下判断用户是否可以使用。


    对网站数据量的控制最好是放在网站中的,所以网站中配置一些让用户无法修改的和查看的加密信息是很必要的。

    在这里我只是提供了一些思路,也许不成熟也可能不实用,但想和大家分享一下。具体的代码不能给大家,加密方法很多,网上可以搜一下。



    展开全文
  • 网站密码加密原理

    千次阅读 2011-12-22 22:50:30
    网站密码加密原理(初级)——致CSDN们我本来不想写这么初级的文章,但是发生了CSDN这当子事情之后,我还得真得写点入门级的文章,给你们科普科普。第一:什么是密码。通俗地讲,密码就是进入一道门的钥匙。而之所以...

    网站密码加密原理(初级)

    ——致CSDN们

    我本来不想写这么初级的文章,但是发生了CSDN这当子事情之后,我还得真得写点入门级的文章,给你们科普科普。

    第一:什么是密码。

    通俗地讲,密码就是进入一道门的钥匙。而之所以我们能找到我们要进入的门,靠的是门牌号。那么门牌号就是用户名。不知道我这么讲,你们能不能听明白。钥匙就是带锯齿的小铁片,插到一个铁做的洞洞里,如果刚好吻合,旋转一下,就卡擦一声,打开了。简单吧。打开了门,就发生了人类说不完的故事。

    但是人类发明了钥匙和锁以来,从来没有破解不了的锁。这也算是锁的悲哀。

    通常我们从商店里买来的锁带有3把钥匙,而锁厂是不能留下一个备份的。可是,现在的情形不是这样子,CSDN给我们每人一把钥匙,并且很好心地为每个用户保存了一个钥匙的备份。遗憾的是,CSDN把一长串的钥匙搞丢了,而且每把钥匙上还有我们的住址门牌号。CSDN其实是锁,钥匙不能和锁放在一起,这是最基本的常识。锁只知道自己的洞洞的形状,但不应该知道钥匙的形状。锁当感觉有东西插入自己的身体的时候,不管这东西是真的钥匙,还是火柴杆,如果锁觉得爽,就卡的开了。原理就这么简单。为了保证不管是真的钥匙,还是火柴棍,只要锁感觉爽,就一定要打开这个原则,锁是通过比较一串字节码来确定自己是否爽,这也很容易理解,真的钥匙会触到她的痒痒肉——李银河老师叫它G点——还不明白就问苍老湿。这串字节码就是钥匙上的锯齿。钥匙上的锯齿理论上是毫无规则的。那么,比较这个字节码是否一致就是锁感知钥匙的过程。锁总要有凭据来验证钥匙对不对。对于CSDN的实现来讲,它们简单地复制了一份钥匙拴在锁上,然后把用户插进来的那个钥匙和自己的进行比较。这种做法是不对的,错就错在:锁如果丢了,连带钥匙也丢了。你见过谁家把锁和钥匙放一起的吗?

    第二:MD5。

    数学家提供给我们许多很巧妙的算法,用来解决钥匙齿的生成问题,它们都遵循下面4个定律:

    Rule-1)如果输入一堆东西,不管是什么,不管多少,总对应一个固定大小的输出(钥匙齿

    Rule-2)如果输入不同,那么输出就一定不同(或者在极小的概率内相同)。

    Rule-3)如果输入相同,那么输出就一定相同。

    Rule-4)如果输入有一丁点不同,比如输入2头驴,其中一头仅仅比另一头多了一根毛,那么输出就截然不同。

    例如:

      输入一本书--->MD5--->输出一串固定长度的数字,如132234532495435343243245

      输入一个太阳--->MD5--->输出一串固定长度的数字,如9384845739237439254357439

      输入一个银河系--->MD5--->输出一串固定长度的数字,如675454365464564354656334

    巧妙吧。但是从输出,无论如何我们也不能得到输入的是什么。

    其中一个算法就是MD5。MD5处理输入的过程有人叫加密,有人叫签名。不管怎么称呼,都是不能根据输出来破解出输入的。理论上的确存在输入一只狗和一只航天飞机,得到的输出结果确是一样的情形,这种特例就和你不小心用黄瓜打开了一把锁的概率差不多。

    考虑把输入当成密码的原文,而锁只保存MD5的输出结果,这样,用户在客户端页面输入密码之后,立即被MD5成固定长度的输出,然后把这个输出发送到CSDN那里,CSDN为每个用户保存了一个密码的MD5输出,通过比较这个输出,就知道是不是密码匹配了。如果CSDN保存的是MD5的输出。那么此次泄密的后果会小的多。因为我们无法从输出得到输入,也就无法知道密码。而存放明文密码是严厉禁止的。CSDN搞的跟“受害”者似的,其实“受害”的是用户。

    第三:仅仅保存密码的MD5的输出还是不够的。

    很多情况下,很多人设置的密码是相同的。那么相同的密码MD5处理得到的输出定长字符串就一定是一样的(Rule-3)。这给恶意的人猜中密码的机会。所以还需要加点佐料,让任何的输入都不一样,这个佐料我们称它为Salt——盐,不同的盐被加入到密码里搅拌,这样任何的输入就不同了。对于用户名——密码的情形,这个盐就是随机生成的字符串或数字而已。这样CSDN在用户的验证数据库中至少要保存密码加了盐之后的MD5值,当然也要保存盐值。用户登录的过程就变成:

    1)***用户输入用户名和验证码,向CSDN发送登录请求

    2)CSDN检查验证验,然后根据用户名到数据库里找到用户存储的盐返回给用户(验证码错误是不能返回盐的)

    3)用户输入密码,然后在网页客户端用javascript把盐撒到用户的密码上,搅拌,然后MD5,得到输出

    4)用户发送这个输出给CSDN——passport服务器

    5)服务器把用户提交的MD5输出直接和数据库中存储的输出值做是否相等比较,一致就通过,不一致就拒绝。

    ***之所以强调用户首先输入验证码,是防止模拟自动机自动登录。遗憾的是目前CSDN的登录流程仍然存在问题,验证码居然是输入密码之后才出现的。

    第四:光有盐还是不够的。

    盐是用来保证,即使有人把用户数据库的资料泄密了,别人也无法轻易猜测出密码来。没有盐的加入就会导致MD5值大量一致的情况。

    如果没有盐,当我恰好知道自己的密码的MD5恰好和她的密码的MD5值一样,而我的密码是iloveu,那么她的密码一定就是iloveu。有了盐,即使我知道她的盐,因为MD5出来的差异大不同(Rule-4),所以我也无法知道她的密码,即使我们的密码是一样的。盐是要确保每个用户都是不一样的。一般的随机算法或时间函数都能实现这一点。

    盐如果泄密了,黑客仍然能够通过穷举法得到我们的密码。方法是黑客使用与我们相同的加盐和搅拌方法,得到MD5值。所以就引入了一次一密的登录加密方法,一次一密不是我们每次都要改登录密码,而是我们每次登录之后,盐都是要重新计算,更新——我称这个是酱油。这给黑客破解我们的密码增加了相当大的难度。我怀疑CSDN没有引入这个酱油,最多是加了碘盐。

    其实,黑客不需要知道我们的密码,它们只需要截断消息,伪造session和消息,就能冒充我们。因此对于网上银行一类的网站,光有盐和酱油还是远远不够的。这就牵扯了ssl,证书,key,短信,token等等一堆的东西。网站不但要验证我们,我们也要验证网站:对于用户,你必须是我信赖的网站;对于网站,你必须是我的用户。

    第五:希望CSDN有盐。

    如果有空就把酱油也加进去吧。

    展开全文
  • 如何对网站信息进行加密

    千次阅读 2019-09-18 06:43:41
    网站信息加密已经成为网站安全的最低标准了,对用户数据进行加密,以保证用户数据不被泄漏,是对你的客户最起码的尊重。那么应该采用哪一种技术来去实现网站信息加密呢?答案是HTTPS,HTTPS是网站信息加密的最佳实现...
  • Flask的用户密码加密设置

    千次阅读 2019-03-15 22:41:04
    用户密码加密设置 由于对密码要进行加密,并且不期望被外界调用,所以,将密码设置为私有属性,利用@property和@password.setter设置两发方法为属性,以便外界调用(加密后,非明文) 在model中的设置: from werkzeug....
  • 用户登录对密码进行加密

    万次阅读 多人点赞 2017-05-09 11:50:02
    离开上家公司后才发现上家公司的网站 用户登录 对密码是没有任何加密的形式,自己整理了一下对密码加密的方法 如下: 不加密: 我们使用网络探测器能轻易的获取用户的用户名密码,如果这些信息被不发份子获得,...
  • 作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未加密或者加密方式比较弱,导致黑客可以还原出原始的用户密码。目前已经曝光的信息...
  • discuz论坛用户密码加密原理

    千次阅读 2016-11-17 14:03:48
    一般我们的加密都是采用md5加密方式:md5(变量)。但是昨天需要整合discuz的论坛,看   他的加密方式也像是md5,但是简单的... 网站安全了,程序自然也就复杂了...  discuz的加密方式:md5(md5($password).$salt)
  • 如何正确对用户密码进行加密

    万次阅读 多人点赞 2018-05-27 21:46:16
    本文介绍了对密码哈希加密的基础知识,以及什么是正确的加密方式。还介绍了常见的密码破解方法,给出了如何避免密码被破解的思路。相信读者阅读本文后,就会对密码的加密有一个正确的认识,并对密码正确进行加密措施...
  • 十大免费SSL证书:网站免费添加HTTPS加密
  • 加密

    千次阅读 2012-06-23 07:46:52
    对称加密和不对称加密原理 对称加密和不对称加密原理 版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://joshuafan.blogbus.com/logs/10767265.html 私钥加密(对称加密 ...
  • iOS开发——用户信息使用MD5加密

    千次阅读 2016-08-18 14:42:00
    iOS开发——用户信息使用MD5加密
  • 网站设计之密码的加密方式

    千次阅读 2017-03-31 15:09:45
    在编写网站登录的时候需要对密码进行加密防止用户的信息被泄露出去,现在常用的加密方法为MD5的形式。下面的示例就是使用MD5的方式来进行加密的类/** * 对密码进行加密和验证的类 */ public class CipherUtil { /...
  • 5种用户密码加密方式,哪种最安全?

    千次阅读 2021-01-19 11:17:20
    黑客通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登陆的用户),产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未加密或者加密方式比较弱...
  • salt盐度与用户密码加密机制

    千次阅读 2011-05-11 15:50:00
     我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。  加Salt可以一定程度上解决这一问题。所谓加Salt方法...
  • 如何为网站启用HTTPS加密传输协议

    千次阅读 2017-12-27 00:00:00
    点击上方蓝字进行关注的都是靓仔和仙女呦前言当今时代对上网的安全性要求比以前更高,chrome和firefox也都大力支持...本文主要介绍一下什么是HTTPS,以及如何使用Let’s Encrypt免费证书为网站启用HTTPS加密传输协议
  • 用MessageDigest加密用户口令

    千次阅读 2007-11-16 11:00:00
     问题一:将用户口令加密后再存储。 这是一个系统需要的最基本的安全措施之一。一般都是加密后再以二进制存入数据库。我图个简单,直接存的是加密后的字符串。反正结果是一团乱码,又不可逆。不过有一个问题。由于...
  • 用户登录之SHA1加密

    千次阅读 2016-11-26 18:35:04
    /* * 用户授权(注册,对授权用户进行加密) */ public boolean regUser(Users user) { try { sql = "insert into usertable (username,PASSWORD,salt) values(?,?,?)"; ps = conn.prepareStatement(sql); ...
  • 对于一个网站而言,用户注册登录系统的重要性不言而喻,而该系统的安全性则可谓是重中之重。设计良好的注册登录系统可以保证即使在用户客户端被监听、数据网络传输被拦截、服务端数据被泄露的情况下,也能最大程度地...
  • PHP打包器应用场景:做好网站程序后,发布给用户看,但是不想泄露源码,可以选择“封装源码生成EXE文件”,建议封装前先用zend等加密代码,可以起到双重保险,对方在破解软件的同时还需要破解网站源码。对破解者的...
  • 本次记录一次简单破解js加密网站. 目标网站:中国土地市场网 采集信息:如图 需要采集的内容就是行政区代码,标题,标题的url,和发布时间. 好了,感觉应该不难. 那我们先尝试一下吧: # -*- coding: utf...
  • Windows用户密码的加密方法与破解

    千次阅读 2020-04-21 21:02:37
    再研究Hastcat的时候涉及到了Windows的Hash破解,感觉这个...这个加密函数对一个任意长度的字符串数据进行一次加密函数运算,然后返回一个固定长度的字符串。Hash主要用于信息安全领域中加密算法,渗透测试中获取目...
  • 加密种类: 1. 不可逆加密:【Hash加密算法/散列算法/摘要算法】 一旦加密就不能反向解密得到密码原文,一般用来加密用户密码,app的服务器端数据库里一般存储的也都是加密后的用户密码。 在数据传输的过程中,首先把...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 178,353
精华内容 71,341
关键字:

网站用户资料加密