加鹽值演算法

『壹』 什麼是md5鹽值

簡單說就是為了使相同的密碼擁有不同的hash值的一種手段 就是鹽化，鹽值就是在密碼hash過程中添加的額外的隨機值。

md5是一種被廣泛使用的密碼散列函數，可以產生出一個128位（16位元組）的散列值（hash value），用於確保信息傳輸完整一致。MD5由美國密碼學家羅納德·李維斯特（Ronald Linn Rivest）設計，於1992年公開，用以取代MD4演算法。

(1)加鹽值演算法擴展閱讀

MD5的典型應用是對一段信息（Message）產生信息摘要（Message-Digest），以防止被篡改。比如，在Unix下有很多軟體在下載的時候都有一個文件名相同，文件擴展名為.md5的文件，在這個文件中通常只有一行文本，大致結構如：

MD5 (tanajiya.tar.gz) =

這就是tanajiya.tar.gz文件的數字簽名。MD5將整個文件當作一個大文本信息，通過其不可逆的字元串變換演算法，產生了這個唯一的MD5信息摘要。為了讓讀者朋友對MD5的應用有個直觀的認識，筆者以一個比方和一個實例來簡要描述一下其工作過程：

地球上任何人都有自己獨一無二的指紋，這常常成為司法機關鑒別罪犯身份最值得信賴的方法；與之類似，MD5就可以為任何文件（不管其大小、格式、數量）產生一個同樣獨一無二的「數字指紋」，如果任何人對文件做了任何改動，其MD5值也就是對應的「數字指紋」都會發生變化。

參考資料來源：網路-MD5

『貳』 怎樣把鹽提高度數

【基礎信用】綁定手機號讓賬號完成激活變得更加安全，完善自己的個人資料使自己更好的展示給別人，完成個人認證，讓自己的發言更有分量。

【內容創作】包括提出自己的疑問提高自己的知識儲備量，回答他人的問題幫助他解決遇到的困難，把自己的所思所感寫成文章發表出去，能幫到其他人少走彎路是最好的。

【友善互動】即使雙方的意見不一樣，也要以符合平台規定，符合常識的方法進行交流，探討，得出結論。

【遵守規范】遵守平台規定的一些條例，不去違法它們。

【社區建設】對違反社區規則的用戶進行舉報，對言語過激，出現人身攻擊的評論進行舉報，經常參與公共編輯，對表意不明確甚至是本身就不構成提問的問題進行修改或者刪除。

總之不斷的提高鹽值分總不會錯，哪怕什麼都不做，只要不出現違規情況，你的鹽值分都是增加的，而在回答問題的時候，人們和系統都更加傾向於分數高的回答表示贊同。以上就是我關於鹽值分的一些個人看法，如果有不對的地方，歡迎進行指正。

『叄』 請教一下QQ登錄中對密碼的加密鹽值是怎麼處理的，是md5 64位加密，但不知道鹽值是怎麼弄的。

一般web中sha，md5 加密演算法，鹽值為登錄名： password=DigestUtils.md5Hex(name+pwd);

『肆』 已知濃度如何計算鹽類pH值

最簡式：pH=(pKa1+pKa2)^1/2
近似式：[H^+]=[Ka1Ka2C/(Ka1+C)]^1/2
除強酸強鹼鹽無水解反應外，根據酸鹼質子理論，其它各種鹽的水解反應，實質由是一種質子轉移反應，即酸鹼反應。在純水中，[h+]和[oh-]相等，呈中性。但加入鹽的離子和h+及oh-作用後使水中h+或oh-濃度發生改變，故多數鹽的溶液顯示出酸性或鹼性。這種鹽的離子與水中h+或oh-作用生成難離解物質，使水中的[h+]或[oh-]發生改變的反應稱為鹽的水解。由於生成鹽和鹼強弱不同，水解後酸鹼性也有所不同。

『伍』 海水魚缸鹽度計算公式

公式:容積x3.3％
海水魚缸的鹽度一般在3.3%左右。海水魚對鹽度有一定的適應范圍，所以差一點也沒事，只要差的不多就行。通常養海魚需要自己勾兌海水，淡水用自來水，鹽最好用專門的海鹽，進口的更好一些。然後就是將二者按照比例進行勾兌了，一升水要加30-35克的鹽，加入後輕輕攪拌，同時還要充氧。
海水缸的鹽度一般在1.023-1.025之間，換算一下含量是3.3%左右，也就會一升水放33克的鹽。值得一提的是，海水魚對鹽度是有一定適應范圍的，不用過於精確，一般在1.018-1.028之間都可以接受，只有少數比較特殊的魚類，對鹽度的要求比較高。

『陸』 php excel加密的實現方法有什麼

PHP中的加密方式有如下幾種
1. MD5加密

string md5 ( string $str [, bool $raw_output = false ] )
參數
str -- 原始字元串。
raw_output -- 如果可選的 raw_output 被設置為 TRUE，那麼 MD5 報文摘要將以16位元組長度的原始二進制格式返回。
這是一種不可逆加密，執行如下的代碼
$password = 『123456『;
echo md5($password);
得到結果是
2. Crype加密
string crypt ( string $str [, string $salt ] )
crypt() 返回一個基於標准 UNIX DES 演算法或系統上其他可用的替代演算法的散列字元串。
參數
str -- 待散列的字元串。
salt -- 可選的鹽值字元串。如果沒有提供，演算法行為將由不同的演算法實現決定，並可能導致不可預料的結束。
這是也一種不可逆加密，執行如下的代碼
代碼如下:
$password = 『123456『;
$salt = "test";// 只取前兩個
echo crypt($password, $salt);
得到的結果是teMGKvBPcptKo
使用自動鹽值的例子如下：
代碼如下:
$password = crypt(『mypassword『); // 自動生成鹽值
/* 你應當使用 crypt() 得到的完整結果作為鹽值進行密碼校驗，以此來避免使用不同散列演算法導致的問題。（如上所述，基於標准 DES 演算法的密碼散列使用 2 字元鹽值，但是基於 MD5 演算法的散列使用 12 個字元鹽值。）*/
if (crypt(『mypassword『, $password) == $password) {
echo "Password verified!";
}
執行結果是輸出 Password verified!
以不同散列類型使用 crypt()的例子如下：
代碼如下:
if (CRYPT_STD_DES == 1) {
echo 『Standard DES: 『 . crypt(『rasmuslerdorf『, 『rl『) . "\n";
}
if (CRYPT_EXT_DES == 1) {
echo 『Extended DES: 『 . crypt(『rasmuslerdorf『, 『_J9..rasm『) . "\n";
}
if (CRYPT_MD5 == 1) {
echo 『MD5: 『 . crypt(『rasmuslerdorf『, 『$1$rasmusle$『) . "\n";
}
if (CRYPT_BLOWFISH == 1) {
echo 『Blowfish: 『 . crypt(『rasmuslerdorf『, 『$2a$07$usesomesillystringforsalt$『) . "\n";
}
if (CRYPT_SHA256 == 1) {
echo 『SHA-256: 『 . crypt(『rasmuslerdorf『, 『$5$rounds=5000$usesomesillystringforsalt$『) . "\n";
}
if (CRYPT_SHA512 == 1) {
echo 『SHA-512: 『 . crypt(『rasmuslerdorf『, 『$6$rounds=5000$usesomesillystringforsalt$『) . "\n";
}
其結果如下
Standard DES: rl.3StKT.4T8M
Extended DES: _J9..rasmBYk8r9AiWNc
MD5: $1$rasmusle$rISCgZzpwk3UhDidwXvin0
Blowfish: $2a$07$./U9C8sBjqp8I90dH6hi
SHA-256: $5$rounds=5000$usesomesillystri$/Tp.6
SHA-512: $6$rounds=5000$usesomesillystri$.S5KPgErtP/EN5mcO.ChWQW21
在 crypt() 函數支持多重散列的系統上，下面的常量根據相應的類型是否可用被設置為 0 或 1：
CRYPT_STD_DES - 基於標准 DES 演算法的散列使用 "./0-9A-Za-z" 字元中的兩個字元作為鹽值。在鹽值中使用非法的字元將導致 crypt() 失敗。
CRYPT_EXT_DES - 擴展的基於 DES 演算法的散列。其鹽值為 9 個字元的字元串，由 1 個下劃線後面跟著 4 位元組循環次數和 4 位元組鹽值組成。它們被編碼成可列印字元，每個字元 6 位，有效位最少的優先。0 到 63 被編碼為 "./0-9A-Za-z"。在鹽值中使用非法的字元將導致 crypt() 失敗。
CRYPT_MD5 - MD5 散列使用一個以 $1$ 開始的 12 字元的字元串鹽值。
CRYPT_BLOWFISH - Blowfish 演算法使用如下鹽值：「$2a$」，一個兩位 cost 參數，「$」 以及 64 位由 「./0-9A-Za-z」 中的字元組合而成的字元串。在鹽值中使用此范圍之外的字元將導致 crypt() 返回一個空字元串。兩位 cost 參數是循環次數以 2 為底的對數，它的范圍是 04-31，超出這個范圍將導致 crypt() 失敗。
CRYPT_SHA256 - SHA-256 演算法使用一個以 $5$ 開頭的 16 字元字元串鹽值進行散列。如果鹽值字元串以 「rounds=$」 開頭，N 的數字值將被用來指定散列循環的執行次數，這點很像 Blowfish 演算法的 cost 參數。默認的循環次數是 5000，最小是 1000，最大是 999,999,999。超出這個范圍的 N 將會被轉換為最接近的值。
CRYPT_SHA512 - SHA-512 演算法使用一個以 $6$ 開頭的 16 字元字元串鹽值進行散列。如果鹽值字元串以 「rounds=$」 開頭，N 的數字值將被用來指定散列循環的執行次數，這點很像 Blowfish 演算法的 cost 參數。默認的循環次數是 5000，最小是 1000，最大是 999,999,999。超出這個范圍的 N 將會被轉換為最接近的值。
3. Sha1加密

string sha1 ( string $str [, bool $raw_output = false ] )
參數
str -- 輸入字元串。
raw_output -- 如果可選的 raw_output 參數被設置為 TRUE，那麼 sha1 摘要將以 20 字元長度的原始格式返回，否則返回值是一個 40 字元長度的十六進制數字。
這是也一種不可逆加密，執行如下代碼：
$password = 『123456『;
echo sha1($password);
得到的結果是
以上幾種雖然是不可逆加密，但是也可以根據查字典的方式去解密。如下的地址中就提供了可以將上面的加密結果解密出來的功能。
http://www.cmd5.com/
那大家是不是加了就算加了密，也沒用啊，其實不然，只要你的加密足夠復雜，被破解出的可能性就越小，比如用以上三種加密方式混合加密，之後我會推薦給大家一個php的加密庫。
4. URL加密
string urlencode ( string $str )
此函數便於將字元串編碼並將其用於 URL 的請求部分，同時它還便於將變數傳遞給下一頁。
返回字元串，此字元串中除了 -_. 之外的所有非字母數字字元都將被替換成百分號（%）後跟兩位十六進制數，空格則編碼為加號（+）。此編碼與 WWW 表單 POST 數據的編碼方式是一樣的，同時與 application/x-www-form-urlencoded 的媒體類型編碼方式一樣。由於歷史原因，此編碼在將空格編碼為加號（+）方面與 RFC1738 編碼不同。
string urldecode ( string $str )
解碼給出的已編碼字元串中的任何 %##。 加號（『+『）被解碼成一個空格字元。
這是一種可逆加密，urlencode方法用於加密，urldecode方法用於解密，執行如下代碼：
$url = 『http://www.xxx.com/CraryPrimitiveMan/『;
$encodeUrl = urlencode($url);
echo $encodeUrl . "\n";// 如果是在網頁上展示的，就將\n修改為

echo urldecode($encodeUrl);
得到的結果如下
http%3A%2F%2Fwww.xxx.com%2FCraryPrimitiveMan%2F
http://www.xxx.com/CraryPrimitiveMan/
基於RFC 3986的加密URL的方法如下：
代碼如下:
function myUrlEncode($string) {
$entities = array(『%21『, 『%2A『, 『%27『, 『%28『, 『%29『, 『%3B『, 『%3A『, 『%40『, 『%26『, 『%3D『, 『%2B『, 『%24『, 『%2C『, 『%2F『, 『%3F『, 『%25『, 『%23『, 『%5B『, 『%5D『);
$replacements = array(『!『, 『*『, "『", "(", ")", ";", ":", "@", "&", "=", "+", "$", ",", "/", "?", "%", "#", "[", "]");
return str_replace($entities, $replacements, urlencode($string));
}
5. Base64信息編碼加密

string base64_encode ( string $data )
使用 base64 對 data 進行編碼。
設計此種編碼是為了使二進制數據可以通過非純 8-bit 的傳輸層傳輸，例如電子郵件的主體。
Base64-encoded 數據要比原始數據多佔用 33% 左右的空間。
string base64_decode ( string $data [, bool $strict = false ] )
對 base64 編碼的 data 進行解碼。
參數
data -- 編碼過的數據。
strict -- 如果輸入的數據超出了 base64 字母表，則返回 FALSE。
執行如下代碼：
代碼如下:
$name = 『CraryPrimitiveMan『;
$encodeName = base64_encode($name);
echo $encodeName . "\n";
echo base64_decode($encodeName);
其結果如下
代碼如下:
Q3JhcnlQcmltaXRpdmVNYW4=
CraryPrimitiveMan
推薦phpass

經 phpass 0.3 測試，在存入資料庫之前進行哈希保護用戶密碼的標准方式。 許多常用的哈希演算法如 md5，甚至是 sha1 對於密碼存儲都是不安全的， 因為駭客能夠使用那些演算法輕而易舉地破解密碼。
對密碼進行哈希最安全的方法是使用 bcrypt 演算法。開源的 phpass 庫以一個易於使用的類來提供該功能。
代碼如下:
<?php
// Include phpass 庫
require_once(『phpass-03/PasswordHash.php『)
// 初始化散列器為不可移植(這樣更安全)
$hasher = new PasswordHash(8, false);
// 計算密碼的哈希值。$hashedPassword 是一個長度為 60 個字元的字元串.
$hashedPassword = $hasher->HashPassword(『my super cool password『);
// 你現在可以安全地將 $hashedPassword 保存到資料庫中!
// 通過比較用戶輸入內容（產生的哈希值）和我們之前計算出的哈希值，來判斷用戶是否輸入了正確的密碼
$hasher->CheckPassword(『the wrong password『, $hashedPassword); // false
$hasher->CheckPassword(『my super cool password『, $hashedPassword); // true
?>

『柒』 如何給MD5加上salt隨機鹽值

MD5自身是不可逆的 但是目前網路上有很多資料庫支持反查詢
如果用戶密碼資料庫不小心被泄露黑客就可以通過反查詢方式獲得用戶密碼或者對於資料庫中出現頻率較高的hash碼(即很多人使用的)進行暴力破解(因為它通常都是弱口令)
鹽值就是在密碼hash過程中添加的額外的隨機值
比如我的id是癲ω倒④ゞ 密碼是 存在資料庫中的時候就可以對字元串/癲ω倒④ゞ 進行hash，而驗證密碼的時候也以字元串(要驗證的密碼)/癲ω倒④ゞ 進行驗證
這樣有另外一個笨蛋密碼是的時候 依然能構造出不同的hash值 並且能成功的驗證
這時候我的id就作為鹽值 為密碼進行復雜hash了
所以么。。鹽值的作用是減少資料庫泄露帶來的損失
如果你RP非常好 猜中了我的密碼是 我也阻止不了你啊
一般情況下，系統的用戶密碼都會經過一系列的加密才會存儲到資料庫或者別的資源文件。
鹽值加密：把你原來密碼，加上一些鹽然後再進行一些列的加密演算法。
比如你的密碼是： 用戶名是：gaobing
在security 中鹽值加密可以是這樣加鹽的{gaobing} 然後 ，在進行一些列的加密。
上一篇日誌中介紹了三種登陸設置，這邊用資料庫的那種作為例子：
<authentication-manager
<authentication-provider user-service-ref='myUserDetailsService'
<password-encoder hash=md5<salt-source user-property=username/</password-encoder
</authentication-provider
</authentication-manager
<b:bean id=myUserDetailsService
class=org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl
<b:property name=dataSource ref=dataS /
</b:bean說明:
<salt-source user-property=username/ 這一句即聲明了所加的鹽值，即資料庫中的username欄位。
<password-encoder hash=md5 在他的屬性中指明了加鹽之後的加密演算法 即MD5(應該是32位 我測試是32位的)
這樣設置後你的資料庫中的密碼也應該是經過鹽值加密的。
比如username:gaobing 在資料庫中的password應該是{gaobing}經過MD5加密後的 。

『捌』 Laravel 5.2 默認的密碼加密，怎麼加點鹽

查看這部分的源代碼可得,
// Laravel 的 bcrypt 就是
$hash = password_hash($value, PASSWORD_BCRYPT, ['cost' => 10]);

因為 password_hash 使用的是 crypt 演算法, 因此參與計算 hash值的:
演算法(就像身份證開頭能知道省份一樣, 由鹽值的格式決定), cost(默認10) 和 鹽值 是在$hash中可以直接看出來的!
所以說, Laravel 中bcrypt的鹽值是PHP自動隨機生成的字元, 雖然同一個密碼每次計算的hash不一樣.
但是通過 $hash 和 密碼, 卻可以驗證密碼的正確性!
具體來說, 比如這個
$hash = password_hash('password',PASSWORD_BCRYPT,['cost' => 10]);
echo $hash;
// 比如我這次算的是
// $hash = '$2y$10$';

那麼我們從這個 crypt的hash值中可以看到,
因為以$2y$開頭, 所以它的演算法是 CRYPT_BLOWFISH .
同時 CRYPT_BLOWFISH 演算法鹽值格式規定是 :
以$2y$開頭 + 一個兩位cost參數 + $ + 22位隨機字元("./0-9A-Za-z")
$hash(CRYPT_BLOWFISH是固定60位) = 鹽值 + 31位單向加密後的值

『玖』 鹽度的計算公式，詳細一點謝謝啦

S‰=1.80655Cl‰

在60年代初期，英國國立海洋研究所考克思(Cox)等人從各大洋及波羅的海、黑海、地中海和紅海，採集了200m層以淺的135個海水樣品，首先應用標准海水，准確地測定了水樣的氯度值；

然後測定具有不同鹽度的水樣與鹽度為35.000‰、溫度為15℃的標准海水、在一個標准大氣壓下的電導比，從而得到了鹽度相對電導率的關系式，又稱為1969年電導鹽度定義：

S‰=1.80655Cl‰

電導測鹽的方法精度高，速度快，操作簡便，適於海上現場觀測。

(9)加鹽值演算法擴展閱讀

鹽度的基本定義為每一千克的水內的溶解物質的克數。1902年ICES提出的定義為：「每一千克的水內，將溴和碘化物計算為氯化物，將碳酸鹽計算為氧化物，將所有有機化合物計算為完全氧化的狀態，溶解物質的克數。」

由於鹽度和氯度（海洋內的氯的含量，約為55.3%）相關，加上氯度很易測得，因此有了一條經驗公式：S‰ = 0.03 + 1.805Cl‰。

其中氯度的定義為「令海水樣本中所有鹵素沈澱的所需銀的質量」。聯合國教科文組織和其他國際團體設立的專家小組JPOTS，在1966年提出此式應是S‰ = 1.80655 Cl‰，同時又推薦海洋學家提出使用海水的導電性來定義鹽度。

1978年JPOTS提出實用鹽度（Practical Salinity Scale）為現時最廣泛採用的專業定義。

『拾』 海水的鹽度是怎麼計算的

所謂海水鹽度，是指海水中全部溶解物質與海水重量之比，通常以每千克海水中所含的溶解物質的克數來表示。世界大洋的平均鹽度約為35‰。海洋中的總鹽量一般都是比較固定的。但是，在不同的海區和同一海區的不同時刻，其鹽度是不同的。就海洋表面而言，鹽度主要受降水量、蒸發量的影響。蒸發使海水濃縮，降水使海水稀釋。降水量比蒸發量大的海區，一般鹽度較小，反之鹽度較大。

在世界大洋中，副熱帶海區的鹽度最大，其中大西洋在37‰以上，南太平洋在36‰以上，北太平洋在35.5‰以上，印度洋為35‰。靠近赤道和高緯度的海區，鹽度會逐漸減小，南極海區小於34‰。最高鹽度值和最低鹽度值通常會出現在大洋邊緣的海域中，如紅海北部高達42.8‰，波羅的海的含鹽度只有15‰，其北部的波的尼亞灣含鹽量更低至3‰左右，稱為淡化海。我國渤海的含鹽度是24‰左右。