資料庫密碼加密:數字密碼加密方式[朗讀]

只能看到加密後的密碼selectusername,passwordfromdba_users;11g後要看其它字典。

資料庫的密碼一般都是採用的md5加密,很容易被破解,如果資料庫被攻擊,那麼會造成用戶隱私泄露或者別的大事件,所以一般的是採用兩次md5加密,或者進行一次加密後採用算法進行二次加密,用戶登錄時,登錄模塊也採用這種加密方式與資料庫信息對比,這樣的話就算資料庫備入侵,也很難拿到密碼。

md5加密,是不可逆的,但現在可以通過比較加密後的串來得到密碼,所以一般的做法是先做一次或多次的位移,再做md5加密,這樣相對安全一些.自己的系統要驗證,也是先將用戶輸入的密碼,做相應的位移,再做md5加密,比較最後結果。

目前經常碰到的這幾種比較多:1、unix下shadow文件中的加密字符串,des經好幾次加密變換的,生成的字符串為13位,由a-z,a-z,0-9,.,/字符組成.2、md5加密的,網站上用的比較多,常見的有16位和32位的,密文由十六進制字符組成(0-9,a-f).3、base64編碼,以前用在電子郵件中的,轉換後字符長度不定,由a-z,a-z,0-9,+,/,=字符組成,現在有些網站用來加密,其實不能算是一種加密算法。

一般作為密碼是不需要解密的,用md5加密就行.首先註冊的時候,把密碼加密後存儲到資料庫,登錄判斷密碼的時候,也是把輸入的密碼加密後再與資料庫中的密碼匹配是否正確。