你可以这样理解,加密的时候,增加加密的复杂度.推荐一套完整的shirodemo,免费的.shiro介绍文档:http://www.sojson.com/shirodemo已经部署到线上,地址是http://shiro.itboy.net管理员帐号:admin,密码:sojson.com如果密码错误,请用sojson.ps:你可以注册自己的帐号,然后用管理员赋权限给你自己的帐号,但是,每20分钟会把数据初始化一次.建议自己下载源码,让demo跑起来,然后跑的更快。
- 生活问答
- 答案列表
密码盐值:反应密码检查[朗读]
可以.在客户端的登录界面下方可以勾丫保存我的信息】和【记住我的密码】,这样在下次登录的时候用户就可以不用再输入账号甚至密码.原理:md5不安全,还需要盐值(用户名+密码)一般都是cookie记住用户名和密码.可以设置禁止用户修改cookie。
md5是一种不可逆加密,即别人拿到你的md5加密后的密文,无法通过解密得知你的密码.它的特点是:不可逆,不同的明文加密后的密文唯一且确定.不存在一个明文在两次加密后得到不同的密文,也不存在两个明文加密后得到同一个密文.举个例子,qq是登录就是用md5验证的.你改密码时,在你的pc端把明文的密码md5加密后,发送给qq服务器,服务器保存了你的密文,下次你登录时,它把你pc端发来的密文与之前保存的密文对比,就得知是你本人的登录。
混淆用的,比如你写到数据库里面是md5加密的,但是你用网上的解密工具一查就知道他的明文是什么.而如果你加了盐,也就是你的密码+盐,然后加密,那么加密出来的那串,别人就不知道他明文是什么了再看看别人怎么说的?
一般web中sha,md5加密算法,盐值为登录名:password=digestutils.md5hex(name+pwd);