数据库密码加密（druid 连接池数据库密码加密）

mysql数据库密码加密方式有几种

MySQL数据库的认证密码有两种方式，

MySQL 4.1版本之前是MySQL323加密，MySQL 4.1和之后的版本都是MySQLSHA1加密，

MySQL数据库中自带Old_Password（str）和Password（str）函数，它们均可以在MySQL数据库里进行查询，前者是MySQL323加密，后者是MySQLSHA1方式加密。

（1）以MySQL323方式加密

select  old_password('111111');

（2）以MySQLSHA1方式加密

select password('111111');

MYSQL323加密中生成的是16位字符串，而在MySQLSHA1中生存的是41位字符串，其中*是不加入实际的密码运算中，通过观察在很多用户中都携带了"*"，在实际破解过程中去掉"*"，也就是说MySQLSHA1加密的密码的实际位数是40位。

用户名和存储密码迷你数据库加密的话应该怎么做

1、定义一个加密处理的class类，通常可以使用MD5来加密，在网络上可以找到此Java源代码

2、在保存用户的密码时，先对获取的密码进行MD5加密后再保存到数据，如：

String passwd=request.getParameter("passwd");

passwd=MD5(passwd);

//通过JDBC写入到数据库

3、在用户登录时，将用户登录输入的密码进行MD5加密后与数据库读取的密码进行比较，若相等若通过登录：

String passwd=request.getParameter("passwd");

.......

if(MD5(passwd).equal(rs.get("passwd")))

//通过登录

数据库里加密的密码是怎么实现的

一般是先加盐再用不可逆加密算法加密密码的，常见的有：sha1 sha256 md5等。

作用：这些加密算法，只能加密，不能逆向解密，所以使用这些算法。即时你的数据库被拖库，得到的人，也无法知道用户密码。

为什么加盐

举例

在注册时，

假设你的密码是1234，一般服务器会加一个盐（随便一个乱打的字符串），和你的密码加在一起，1234和efnU*(@#H!JKNF得到1234efnU*(@#H!JKNF这个值，然后再进行加密（这里我用md5）得到 91dc02c1fc2ce2252969e6b86173aa78，于是数据库里你的密码就变为了91dc02c1fc2ce2252969e6b86173aa78

登入时，

你输入1234， 然后服务器用和注册相同的步骤进行加密，得到加密后的值，91dc02c1fc2ce2252969e6b86173aa78，将这个值与数据库的加密值比对，如果正确则登入。

如何对数据库进行加密和解密

数据库账号密码加密详解及实例

数据库中经常有对数据库账号密码的加密，但是碰到一个问题，在使用UserService对密码进行加密的时候，spring security 也是需要进行同步配置的，因为spring security 中验证的加密方式是单独配置的。如下：

authentication-manager

authentication-provider user-service-ref="userDetailService"

password-encoder ref="passwordEncoder" /

/authentication-provider

/authentication-manager

beans:bean class="sisifanyi26d7-e63b-4617-3aaf com.sapphire.security.MyPasswordEncoder" id="passwordEncoder"

beans:constructor-arg value="md5"/beans:constructor-arg

/beans:bean

如上述配置文件所示，passwordEncoder才是在spring security对账号加密校验的地方。

spring security在拦截之后，会首先对用户进行查找，通过自己定义的userDetailService来找到对应的用户，然后由框架进行密码的匹配验证。

从userDetailService得到user以后，就会进入到DaoAuthenticationProvider中，这是框架中定义的 ，然后跳入其中的authenticate方法中。

该方法会进行两个检查，分别是

* preAuthenticationChecks : 主要进行的是对用户是否过期等信息的校验，调用的方法在userDetail中有定义的。

* additionalAuthenticationChecks : 这个就是用户名密码验证的过程了。

而PasswordEncoder是我们xml中注入的bean，所以了，我们调用的则是我们自己完成的passwordEncoder

public class MyPasswordEncoder extends MessageDigestPasswordEncoder {

public MyPasswordEncoder(String algorithm) {

super(algorithm);

}

@Override

public boolean isPasswordValid(String encPass, String rawPass, Object salt) {

return encPass.equals(DigestUtils.md5DigestAsHex(rawPass.getBytes()));

}

}

这是我对其实现的一个简单版本，调用的就是spring自带的加密算法，很简单了，当然也可以使用复杂的加密方法，这个就靠自己了

感谢阅读，希望能帮助到大家，谢谢大家对本站的支持！

用php将密码存入数据库，用什么方法进行加密?

题主你可以使用 md5 或者 sha1 进行初步处理，但为了更加安全，请你同时加上两个 salt，一个静态 salt，一个动态的 salt。以 md5 为例：\x0d\x0a假设通过 POST 传来的密码为 $_POST['password']，在存入 DB 前先进行如下的操作：\x0d\x0a$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);\x0d\x0a\x0d\x0a为了保证动态 salt 的唯一性，可以这样操作：\x0d\x0a$dynamicSalt = hash('md5', microtime());\x0d\x0a\x0d\x0a对于动态的 salt 可以与生成的密码一起保存在 DB 中，而静态 salt 则可以直接放在类文件中（例如定义为一个静态属性即可）。\x0d\x0a首先谢谢题主采纳了我的答案，但是我之前的回答并不是最佳答案，之所以有此加密的想法源于自己所读的源码可能比较老，所以并没使用上较新版本的加密方法，例如 bcrypt等。\x0d\x0a此外，第二点，感谢评论中几位前辈的提点，已经明白设置静态 salt 的意义并不大，生成一个较长的动态 salt 已然可以解决问题。\x0d\x0a\x0d\x0aLZ应该采用加盐HASH。\x0d\x0a如何“腌制”密码呢？\x0d\x0a=_,=\x0d\x0a正确的格式应该是，用户password+动态的salt\x0d\x0a动态的salt不能像2L所说的，使用microtime，因为时间在某些情况下不够随机，而且是可能被猜解的。\x0d\x0a这里推荐一个我用的加盐HASH\x0d\x0a$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));\x0d\x0a$password=sha1($register_password.$salt);\x0d\x0a\x0d\x0a解释:\x0d\x0a首先使用mcrypt，产生电脑随机生成的，专门用户加密的随机数函数。\x0d\x0a第二步，把得到的随机数通过base64加密，使其变长并且不利于猜解。\x0d\x0a第三步，把得出的盐拼接到密码的后面，再对其使用sha1进行哈希\x0d\x0a再把password存入到用户的数据库。\x0d\x0aPS：为何不用静态的salt？没有必要，使用一个动态随机足够长的盐足矣。\x0d\x0a为何不用MD5？因为长度不够。\x0d\x0a为何没有使用多次HASH？因为这样反而容易发生碰撞。\x0d\x0aHASH好之后怎么使用“腌制”好的密码？\x0d\x0a用户注册-提交密码-产生salt-腌制好的密码存入数据库-salt存入数据库。\x0d\x0a用户登录-提交密码-调用salt接到提交密码的后面-进行HASH-调用之前注册腌制好的密码-对比HASH值是否和这个密码相同