CN113078999A - 一种密码安全加密保存方式 - Google Patents

Abstract

本发明属于软件技术领域，具体公开了一种密码安全加密保存方式，包括如下具体步骤：S1：在数据库中，提前预留出encodePwd和key作为密码存储字段；S2：后台程序获取到用户在账号注册时输入的密码后，随机生成任意位复杂的字符串作为key，生成后存储到数据库对应的key字段中；S3：获取到随机key后，将用户输入的密码与key进行拼接；S4：将拼接后的密码进行MD5加密，加密后存储到encodePwd字段；S5：用户请求登录时，后台程序获取到用户输入的账号密码后，通过用户的username查询到该用户的key；S6：将登录输入的密码与key进行拼接，再将拼接后的密码进行MD5加密；S7：将加密后的字符串与数据库中encodePwd进行对比。保证用户的key足够复杂，无法轻易反推出来原始密码，提高安全性。

Description

一种密码安全加密保存方式

技术领域

本发明涉及软件技术领域，具体为一种密码安全加密保存方式。

背景技术

在当前大发展背景下，中国系统软件行业日趋繁荣，越来越多的行业进入互联网+时代，几乎所有的行业都离不开互联网的支持。其中，各类企业管理系统、网络应用软件都离不开账号、密码、登录，其中涉及到的密码安全一向是软件开发者最头疼的问题。首先要保障数据库安全，无法被轻易拖库，即整个数据库表、数据被攻击者获取，其次，即便是被拖库，需要保证攻击者无法从中直接获取到用户的账号密码，无法通过账号密码伪造请求通过系统验证，也无法破解出用户密码，因此对系统密码加密存储方式设计要求非常严格。

目前，许多公司一般不会直接明文存储用户输入的密码，而是采用MD5对密码进行加密，MD5加密属于不可逆加密，理论上非常安全，但MD5的缺陷在于，加密后的字符串是固定的，例如123456通过MD5加密后是e10adc3949ba59abbe56e057f20f883e，那么可以通过穷举各种常见的密码，来得到MD5数据，进而反推出密码，大量长度不够、简单的密码可以通过反推获得。因此，只对密码进行MD5加密是肯定不够的。每年基于帐户安全的攻击多之又多，所以保护用户帐号密码和资料是至关重要的。渗透用户帐户是黑客最常用的攻击方式之一，一旦黑客获取到受害者的帐户密码，那么将会发生一系列不可想象的后果。

发明内容

本发明的目的在于提供一种密码安全加密保存方式，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种密码安全加密保存方式，包括如下具体步骤：

S1：在数据库中，提前预留出encodePwd和key作为密码存储字段；

S2：后台程序获取到用户在账号注册时输入的密码后，由系统随机生成任意位复杂的字符串作为key，生成后存储到数据库对应的key字段中；

S3：获取到随机key后，将用户输入的密码与key进行拼接；

S4：将拼接后的密码进行MD5加密，加密后存储到encodePwd字段；

S5：当用户在请求登录时，后台程序获取到用户输入的账号密码后，通过用户的username查询到该用户的key；

S6：将登录输入的密码与key进行拼接，再将拼接后的密码进行MD5加密；

S7：将加密后的字符串与数据库中encodePwd进行对比，如两者相等，则密码正确。

优选的，步骤S2中，随机生成的字符串格式为大写字母+小写字母+数字，长度随机。

优选的，步骤S4中，用户username、encodePwd、key存放在同一条数据中。

与现有技术相比，本发明的有益效果是：

本发明通过随机生成复杂数作为key，再与用户输入的密码拼接后进行MD5加密，得到加密后的字符串，保证用户的key足够复杂，并且每个用户的key不相同，通过MD5无法轻易反推出来原始密码，即便是拖库也无法直接通过密码登录，提高安全性。

附图说明

图1为本发明的整体流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，本发明提供一种技术方案：一种密码安全加密保存方式，以一个WEB页面用户注册登录的场景为例，具体步骤如下：

S1：在数据库中，提前预留出encodePwd和key作为密码存储字段；

S2：在WEB界面填写账号密码注册，后台程序获取到用户在账号注册时输入的密码后，由系统随机生成任意位复杂的字符串作为key，通常为大写字母+小写字母+数字，长度随机，生成后存储到数据库对应的key字段中；

S3：获取到随机key后，将用户输入的密码与key进行拼接；例如用户输入123456随机生成key为djfaSDFSodfaw324，拼接为：

123456djfaSDFSodfaw324；

S4：将拼接后的密码进行MD5加密，加密后存储到encodePwd字段；其中用户username、encodePwd、key存放在同一条数据中；

S5：当用户在WEB页面请求登录时，后台程序获取到用户输入的账号密码后，通过用户的username查询到该用户的key；

S6：将登录输入的密码与key进行拼接，再将拼接后的密码进行MD5加密；

S7：将加密后的字符串与数据库中encodePwd进行对比，如两者相等，则密码正确。

本发明的密码加密存储方案可以在用户完全不知情的情况下，提升了整体的安全性。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (2)

1.一种密码安全加密保存方式，其特征在于，包括如下具体步骤：

S1：在数据库中，提前预留出encodePwd和key作为密码存储字段；

S2：后台程序获取到用户在账号注册时输入的密码后，由系统随机生成任意位复杂的字符串作为key，生成后存储到数据库对应的key字段中；

S3：获取到随机key后，将用户输入的密码与key进行拼接；

S4：将拼接后的密码进行MD5加密，加密后存储到encodePwd字段，且用户username、encodePwd、key存放在同一条数据中；

S5：当用户在请求登录时，后台程序获取到用户输入的账号密码后，通过用户的username查询到该用户的key；

S6：将登录输入的密码与key进行拼接，再将拼接后的密码进行MD5加密；

S7：将加密后的字符串与数据库中encodePwd进行对比，如两者相等，则密码正确。

2.根据权利要求1所述的一种密码安全加密保存方式，其特征在于：步骤S2中，随机生成的字符串格式为大写字母+小写字母+数字，长度随机。

Images