溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

Jspxcms用戶密碼怎么加密

發布時間:2022-01-19 15:41:52 來源:億速云 閱讀:176 作者:iii 欄目:開發技術

這篇文章主要講解了“Jspxcms用戶密碼怎么加密”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“Jspxcms用戶密碼怎么加密”吧!

眾所周知,用戶登錄密碼直接使用明文保存是非常不安全的。如果數據庫內容被竊取,密碼就被泄露了。

所以密碼都會以某種方式加密后,再保存到數據庫,這樣即使數據庫內容被竊取了,依然無法知道用戶的登錄密碼。常用的加密方式有MD5、Sha1。Jspxcms使用的是Sha1加密。

針對加密的密碼,可以使用彩虹表破解。因此直接對密碼進行加密,也不夠安全。需要在原密碼的基礎上加上一些隨機數,再進行加密,這個隨機數就是所謂的Salt。由于salt是隨機數,每個用戶的salt都是不一樣的,即使是同一用戶,每次修改密碼,salt都會改變。也就是說,即使兩個用戶的原密碼一樣,加密后的密碼都是不一樣的。

Jspxcms8.X代碼及數據庫相關說明。

對應的表:cms_user。對應字段:f_password(sha1加密后的密碼),f_salt(用于混淆密碼的隨機數,防止彩虹表破解)。

加密的配置com.jspxcms.core.ShiroConfig

@Bean("credentialsDigest")
public SHA1CredentialsDigest credentialsDigest() {
    return new SHA1CredentialsDigest();
}

登錄時shiro對應的代碼com.jspxcms.core.security.ShiroDbRealm

@Autowired
public void setCredentialsDigest(CredentialsDigest credentialsDigest) {
    this.credentialsDigest = credentialsDigest;
}

感謝各位的閱讀,以上就是“Jspxcms用戶密碼怎么加密”的內容了,經過本文的學習后,相信大家對Jspxcms用戶密碼怎么加密這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!

向AI問一下細節
推薦閱讀:
  1. 使用mongoose和bcrypt怎么實現一個用戶密碼加密功能
  2. Spring security如何實現密碼加密

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

jspxcms

猜你喜歡

最新資訊
相關推薦

相關標簽

rxjs jsonarray bjs engineercms extjs4 獲取json recorder.js 外部js sea.js dropload.js flexible.js viewer.js fullpage.js js-cookie cms虛擬主機 json模塊 jsbridge json encode respond.min.js fabric.js
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女