安全的登录系统：理解密码哈希而非加密的正确实践

本文深入探讨了登录系统中密码处理的正确方法，强调应使用不可逆的哈希算法而非可逆的加密技术来存储和验证用户密码。我们将阐明哈希与加密的区别，介绍安全的密码哈希实践，并指导如何在前端（如angular）和后端（如java）之间协同实现一个健壮、安全的密码验证流程，避免常见的安全陷阱。

引言：密码安全的核心原则

在构建任何用户认证系统时，密码的安全性是至关重要的基石。不当的密码处理方式不仅会损害用户信任，更可能导致严重的数据泄露。许多开发者在实践中常将“加密密码”与“哈希密码”混淆，从而引入潜在的安全漏洞。一个安全的登录系统，其核心原则在于：密码不应被加密后存储，而应被哈希后存储，且哈希过程必须是不可逆的。

哈希（Hashing）与加密（Encryption）：关键区别

理解哈希与加密的本质区别是构建安全密码系统的第一步。

• 加密（Encryption）：加密是一个双向过程，意味着数据（明文）可以通过加密算法和密钥转换为密文，并且密文可以通过相应的解密算法和密钥还原为明文。例如，AES、RSA等都是常见的加密算法。虽然加密能保护传输中的数据，但它不适用于密码的长期存储，因为一旦解密密钥泄露，所有存储的密码都将暴露。

• 哈希（Hashing）：哈希是一个单向过程，它将任意长度的输入数据（例如密码）通过哈希算法转换成固定长度的输出（哈希值或消息摘要）。这个过程是不可逆的，即无法从哈希值推导出原始输入。例如，SHA-256、MD5（不推荐用于密码）等都是哈希算法。哈希的目的是验证数据完整性或在不存储原始数据的情况下进行比较。

为何选择哈希而非加密来存储密码？

选择哈希存储密码的核心原因在于其不可逆性。即使攻击者成功获取了存储密码的数据库，他们也只能得到一串哈希值，而无法直接还原出用户的原始密码。这大大降低了数据泄露带来的风险。在登录验证时，系统只需对用户输入的密码进行相同的哈希处理，然后比较新生成的哈希值与数据库中存储的哈希值是否一致即可。

安全的密码哈希实践

仅仅使用哈希算法并不足以确保密码安全。以下是构建安全密码哈希系统的关键实践：

1. 使用强哈希算法：选择专门为密码哈希设计的算法，它们通常具有较高的计算成本和抗攻击性。推荐使用：

   • bcrypt：目前广泛使用的密码哈希函数，它通过“工作因子”（work factor）来控制计算强度，使其能够抵御暴力破解攻击。
   • scrypt：与bcrypt类似，但它在计算时需要更多的内存，进一步提高了攻击成本。
   • PBKDF2 (Password-Based Key Derivation Function 2)：一种通过迭代哈希来增加计算成本的函数，常用于密钥派生。

2. 加盐（Salting）：

   

   察言观数AskTable

   企业级AI数据表格智能体平台

   78

   查看详情
   • 定义：盐是一个随机生成的唯一字符串，在哈希密码之前与用户的原始密码拼接在一起。每个用户的盐都应是唯一的。
   • 目的：防止彩虹表攻击和对相同密码的批量破解。如果两个用户使用相同的密码，但由于盐不同，它们的哈希值也将不同。盐值通常与哈希后的密码一起存储在数据库中。

3. 迭代次数/工作因子：

   • 定义：强哈希算法允许配置一个参数（如bcrypt的工作因子），它决定了哈希计算的迭代次数或计算量。
   • 目的：增加哈希计算的复杂度和所需时间，使其更耗时。这能有效减缓暴力破解攻击的速度，即使攻击者拥有强大的计算资源。应根据当前的硬件性能和安全需求，选择一个合适的迭代次数，既能提供足够的安全性，又不至于造成过长的用户等待时间。

构建安全的登录验证流程

以下是采用哈希技术构建安全登录验证流程的步骤：

1. 用户注册或密码设置

1. 前端收集密码：用户在注册或修改密码页面输入明文密码。
2. 安全传输：前端（如Angular）通过HTTPS协议将明文密码安全地发送到后端服务器。绝对不要在前端对密码进行哈希或加密，因为前端代码容易被篡改，无法保证哈希过程的安全性。
3. 后端生成盐：后端服务器为该用户生成一个唯一的、加密安全的随机盐。
4. 后端哈希密码：后端使用选定的强哈希算法（如bcrypt），结合生成的盐，对用户提交的明文密码进行哈希处理。
5. 存储哈希值和盐：后端将生成的哈希密码和对应的盐值安全地存储到数据库中。切勿存储明文密码。

2. 用户登录或密码验证

1. 前端收集凭据：用户在登录页面输入用户名和明文密码。
2. 安全传输：前端通过HTTPS协议将用户名和明文密码安全地发送到后端服务器。
3. 后端检索信息：后端服务器根据用户提供的用户名，从数据库中检索出该用户存储的哈希密码和盐值。
4. 后端哈希输入密码：后端使用相同的哈希算法和检索到的盐值，对用户当前提交的明文密码进行哈希处理。
5. 比较哈希值：后端比较新生成的哈希值与数据库中存储的哈希值。
6. 认证结果：如果两个哈希值完全匹配，则认证成功；否则，认证失败。

前端（Angular）与后端（Java）的角色

在上述流程中，前端和后端扮演着不同的角色，但都对系统的安全性至关重要。

• 前端（Angular）：

  • 主要职责是提供用户界面，收集用户输入，并通过安全的通信协议（HTTPS）将数据发送到后端。
  • 重要提示：前端不应执行任何密码哈希或加密操作（例如，不应使用crypto-js在前端对密码进行处理）。前端代码在用户浏览器中运行，容易受到攻击和篡改。如果在前端进行哈希，攻击者可以绕过或修改前端的哈希逻辑，直接发送明文密码或伪造哈希值，从而破坏安全性。所有敏感的密码处理逻辑都必须在受信任的后端服务器上完成。

• 后端（Java）：

  • 后端是密码处理的核心，负责执行所有密码哈希、加盐、验证和存储逻辑。
  • 推荐实践：在Java后端，应利用成熟且经过安全审计的库来实现密码哈希功能。例如，Spring Security框架提供了BCryptPasswordEncoder，它封装了bcrypt算法的实现，包括盐的生成和管理，极大地简化了安全密码处理的开发。

Java示例代码（使用Spring Security的BCryptPasswordEncoder）

以下是一个使用Spring Security BCryptPasswordEncoder的简化示例，展示了如何在Java中安全地哈希和验证密码。

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

public class PasswordService {

    // 实例化BCryptPasswordEncoder，它会自动处理盐的生成和管理
    private static final BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();

    /**
     * 对原始密码进行哈希处理，用于用户注册或密码更新时。
     * BCryptPasswordEncoder 会自动生成一个随机盐并将其嵌入到哈希值中。
     *
     * @param rawPassword 用户输入的明文密码
     * @return 哈希后的密码字符串，包含盐和工作因子信息
     */
    public static String hashPassword(String rawPassword) {
        return passwordEncoder.encode(rawPassword);
    }

    /**
     * 验证用户输入的原始密码是否与存储的哈希密码匹配。
     *
     * @param rawPassword 用户登录时输入的明文密码
     * @param encodedPassword 数据库中存储的哈希密码（包含盐）
     * @return 如果密码匹配返回 true，否则返回 false
     */
    public static boolean checkPassword(String rawPassword, String encodedPassword) {
        return passwordEncoder.matches(rawPassword, encodedPassword);
    }

    public static void main(String[] args) {
        String userPassword = "MyStrongPassword123!";

        // --- 注册或设置密码时 ---
        String hashedPasswordForStorage = hashPassword(userPassword);
        System.out.println("存储到数据库的哈希密码: " + hashedPasswordForStorage);
        // 示例输出: $2a$10$wK1B3.Z/Y/r.j.l.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L.J.L

以上就是安全的登录系统：理解密码哈希而非加密的正确实践的详细内容，更多请关注php中文网其它相关文章！