数据库密码加密:数字密码加密方式[朗读]

只能看到加密后的密码selectusername,passwordfromdba_users;11g后要看其它字典。

数据库的密码一般都是采用的md5加密,很容易被破解,如果数据库被攻击,那么会造成用户隐私泄露或者别的大事件,所以一般的是采用两次md5加密,或者进行一次加密后采用算法进行二次加密,用户登录时,登录模块也采用这种加密方式与数据库信息对比,这样的话就算数据库备入侵,也很难拿到密码。

md5加密,是不可逆的,但现在可以通过比较加密后的串来得到密码,所以一般的做法是先做一次或多次的位移,再做md5加密,这样相对安全一些.自己的系统要验证,也是先将用户输入的密码,做相应的位移,再做md5加密,比较最后结果。

目前经常碰到的这几种比较多:1、unix下shadow文件中的加密字符串,des经好几次加密变换的,生成的字符串为13位,由a-z,a-z,0-9,.,/字符组成.2、md5加密的,网站上用的比较多,常见的有16位和32位的,密文由十六进制字符组成(0-9,a-f).3、base64编码,以前用在电子邮件中的,转换后字符长度不定,由a-z,a-z,0-9,+,/,=字符组成,现在有些网站用来加密,其实不能算是一种加密算法。

一般作为密码是不需要解密的,用md5加密就行.首先注册的时候,把密码加密后存储到数据库,登录判断密码的时候,也是把输入的密码加密后再与数据库中的密码匹配是否正确。