你可以這樣理解,加密的時候,增加加密的複雜度.推薦一套完整的shirodemo,免費的.shiro介紹文檔:http://www.sojson.com/shirodemo已經部署到線上,地址是http://shiro.itboy.net管理員帳號:admin,密碼:sojson.com如果密碼錯誤,請用sojson.ps:你可以註冊自己的帳號,然後用管理員賦權限給你自己的帳號,但是,每20分鐘會把數據初始化一次.建議自己下載源碼,讓demo跑起來,然後跑的更快。
- 生活問答
- 答案列表
密碼鹽值:反應密碼檢查[朗讀]
可以.在客戶端的登錄介面下方可以勾丫保存我的信息】和【記住我的密碼】,這樣在下次登錄的時候用戶就可以不用再輸入賬號甚至密碼.原理:md5不安全,還需要鹽值(用戶名+密碼)一般都是cookie記住用戶名和密碼.可以設置禁止用戶修改cookie。
md5是一種不可逆加密,即別人拿到你的md5加密後的密文,無法通過解密得知你的密碼.它的特點是:不可逆,不同的明文加密後的密文唯一且確定.不存在一個明文在兩次加密後得到不同的密文,也不存在兩個明文加密後得到同一個密文.舉個例子,qq是登錄就是用md5驗證的.你改密碼時,在你的pc端把明文的密碼md5加密後,發送給qq伺服器,伺服器保存了你的密文,下次你登錄時,它把你pc端發來的密文與之前保存的密文對比,就得知是你本人的登錄。
混淆用的,比如你寫到資料庫裡面是md5加密的,但是你用網上的解密工具一查就知道他的明文是什麼.而如果你加了鹽,也就是你的密碼+鹽,然後加密,那麼加密出來的那串,別人就不知道他明文是什麼了再看看別人怎麼說的?
一般web中sha,md5加密算法,鹽值為登錄名:password=digestutils.md5hex(name+pwd);