加盐值算法

‘壹’ 什么是md5盐值

简单说就是为了使相同的密码拥有不同的hash值的一种手段 就是盐化，盐值就是在密码hash过程中添加的额外的随机值。

md5是一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特（Ronald Linn Rivest）设计，于1992年公开，用以取代MD4算法。

(1)加盐值算法扩展阅读

MD5的典型应用是对一段信息（Message）产生信息摘要（Message-Digest），以防止被篡改。比如，在Unix下有很多软件在下载的时候都有一个文件名相同，文件扩展名为.md5的文件，在这个文件中通常只有一行文本，大致结构如：

MD5 (tanajiya.tar.gz) =

这就是tanajiya.tar.gz文件的数字签名。MD5将整个文件当作一个大文本信息，通过其不可逆的字符串变换算法，产生了这个唯一的MD5信息摘要。为了让读者朋友对MD5的应用有个直观的认识，笔者以一个比方和一个实例来简要描述一下其工作过程：

地球上任何人都有自己独一无二的指纹，这常常成为司法机关鉴别罪犯身份最值得信赖的方法；与之类似，MD5就可以为任何文件（不管其大小、格式、数量）产生一个同样独一无二的“数字指纹”，如果任何人对文件做了任何改动，其MD5值也就是对应的“数字指纹”都会发生变化。

参考资料来源：网络-MD5

‘贰’ 怎样把盐提高度数

【基础信用】绑定手机号让账号完成激活变得更加安全，完善自己的个人资料使自己更好的展示给别人，完成个人认证，让自己的发言更有分量。

【内容创作】包括提出自己的疑问提高自己的知识储备量，回答他人的问题帮助他解决遇到的困难，把自己的所思所感写成文章发表出去，能帮到其他人少走弯路是最好的。

【友善互动】即使双方的意见不一样，也要以符合平台规定，符合常识的方法进行交流，探讨，得出结论。

【遵守规范】遵守平台规定的一些条例，不去违法它们。

【社区建设】对违反社区规则的用户进行举报，对言语过激，出现人身攻击的评论进行举报，经常参与公共编辑，对表意不明确甚至是本身就不构成提问的问题进行修改或者删除。

总之不断的提高盐值分总不会错，哪怕什么都不做，只要不出现违规情况，你的盐值分都是增加的，而在回答问题的时候，人们和系统都更加倾向于分数高的回答表示赞同。以上就是我关于盐值分的一些个人看法，如果有不对的地方，欢迎进行指正。

‘叁’ 请教一下QQ登录中对密码的加密盐值是怎么处理的，是md5 64位加密，但不知道盐值是怎么弄的。

一般web中sha，md5 加密算法，盐值为登录名： password=DigestUtils.md5Hex(name+pwd);

‘肆’ 已知浓度如何计算盐类pH值

最简式：pH=(pKa1+pKa2)^1/2
近似式：[H^+]=[Ka1Ka2C/(Ka1+C)]^1/2
除强酸强碱盐无水解反应外，根据酸碱质子理论，其它各种盐的水解反应，实质由是一种质子转移反应，即酸碱反应。在纯水中，[h+]和[oh-]相等，呈中性。但加入盐的离子和h+及oh-作用后使水中h+或oh-浓度发生改变，故多数盐的溶液显示出酸性或碱性。这种盐的离子与水中h+或oh-作用生成难离解物质，使水中的[h+]或[oh-]发生改变的反应称为盐的水解。由于生成盐和碱强弱不同，水解后酸碱性也有所不同。

‘伍’ 海水鱼缸盐度计算公式

公式:容积x3.3％
海水鱼缸的盐度一般在3.3%左右。海水鱼对盐度有一定的适应范围，所以差一点也没事，只要差的不多就行。通常养海鱼需要自己勾兑海水，淡水用自来水，盐最好用专门的海盐，进口的更好一些。然后就是将二者按照比例进行勾兑了，一升水要加30-35克的盐，加入后轻轻搅拌，同时还要充氧。
海水缸的盐度一般在1.023-1.025之间，换算一下含量是3.3%左右，也就会一升水放33克的盐。值得一提的是，海水鱼对盐度是有一定适应范围的，不用过于精确，一般在1.018-1.028之间都可以接受，只有少数比较特殊的鱼类，对盐度的要求比较高。

‘陆’ php excel加密的实现方法有什么

PHP中的加密方式有如下几种
1. MD5加密

string md5 ( string $str [, bool $raw_output = false ] )
参数
str -- 原始字符串。
raw_output -- 如果可选的 raw_output 被设置为 TRUE，那么 MD5 报文摘要将以16字节长度的原始二进制格式返回。
这是一种不可逆加密，执行如下的代码
$password = ‘123456‘;
echo md5($password);
得到结果是
2. Crype加密
string crypt ( string $str [, string $salt ] )
crypt() 返回一个基于标准 UNIX DES 算法或系统上其他可用的替代算法的散列字符串。
参数
str -- 待散列的字符串。
salt -- 可选的盐值字符串。如果没有提供，算法行为将由不同的算法实现决定，并可能导致不可预料的结束。
这是也一种不可逆加密，执行如下的代码
代码如下:
$password = ‘123456‘;
$salt = "test";// 只取前两个
echo crypt($password, $salt);
得到的结果是teMGKvBPcptKo
使用自动盐值的例子如下：
代码如下:
$password = crypt(‘mypassword‘); // 自动生成盐值
/* 你应当使用 crypt() 得到的完整结果作为盐值进行密码校验，以此来避免使用不同散列算法导致的问题。（如上所述，基于标准 DES 算法的密码散列使用 2 字符盐值，但是基于 MD5 算法的散列使用 12 个字符盐值。）*/
if (crypt(‘mypassword‘, $password) == $password) {
echo "Password verified!";
}
执行结果是输出 Password verified!
以不同散列类型使用 crypt()的例子如下：
代码如下:
if (CRYPT_STD_DES == 1) {
echo ‘Standard DES: ‘ . crypt(‘rasmuslerdorf‘, ‘rl‘) . "\n";
}
if (CRYPT_EXT_DES == 1) {
echo ‘Extended DES: ‘ . crypt(‘rasmuslerdorf‘, ‘_J9..rasm‘) . "\n";
}
if (CRYPT_MD5 == 1) {
echo ‘MD5: ‘ . crypt(‘rasmuslerdorf‘, ‘$1$rasmusle$‘) . "\n";
}
if (CRYPT_BLOWFISH == 1) {
echo ‘Blowfish: ‘ . crypt(‘rasmuslerdorf‘, ‘$2a$07$usesomesillystringforsalt$‘) . "\n";
}
if (CRYPT_SHA256 == 1) {
echo ‘SHA-256: ‘ . crypt(‘rasmuslerdorf‘, ‘$5$rounds=5000$usesomesillystringforsalt$‘) . "\n";
}
if (CRYPT_SHA512 == 1) {
echo ‘SHA-512: ‘ . crypt(‘rasmuslerdorf‘, ‘$6$rounds=5000$usesomesillystringforsalt$‘) . "\n";
}
其结果如下
Standard DES: rl.3StKT.4T8M
Extended DES: _J9..rasmBYk8r9AiWNc
MD5: $1$rasmusle$rISCgZzpwk3UhDidwXvin0
Blowfish: $2a$07$./U9C8sBjqp8I90dH6hi
SHA-256: $5$rounds=5000$usesomesillystri$/Tp.6
SHA-512: $6$rounds=5000$usesomesillystri$.S5KPgErtP/EN5mcO.ChWQW21
在 crypt() 函数支持多重散列的系统上，下面的常量根据相应的类型是否可用被设置为 0 或 1：
CRYPT_STD_DES - 基于标准 DES 算法的散列使用 "./0-9A-Za-z" 字符中的两个字符作为盐值。在盐值中使用非法的字符将导致 crypt() 失败。
CRYPT_EXT_DES - 扩展的基于 DES 算法的散列。其盐值为 9 个字符的字符串，由 1 个下划线后面跟着 4 字节循环次数和 4 字节盐值组成。它们被编码成可打印字符，每个字符 6 位，有效位最少的优先。0 到 63 被编码为 "./0-9A-Za-z"。在盐值中使用非法的字符将导致 crypt() 失败。
CRYPT_MD5 - MD5 散列使用一个以 $1$ 开始的 12 字符的字符串盐值。
CRYPT_BLOWFISH - Blowfish 算法使用如下盐值：“$2a$”，一个两位 cost 参数，“$” 以及 64 位由 “./0-9A-Za-z” 中的字符组合而成的字符串。在盐值中使用此范围之外的字符将导致 crypt() 返回一个空字符串。两位 cost 参数是循环次数以 2 为底的对数，它的范围是 04-31，超出这个范围将导致 crypt() 失败。
CRYPT_SHA256 - SHA-256 算法使用一个以 $5$ 开头的 16 字符字符串盐值进行散列。如果盐值字符串以 “rounds=$” 开头，N 的数字值将被用来指定散列循环的执行次数，这点很像 Blowfish 算法的 cost 参数。默认的循环次数是 5000，最小是 1000，最大是 999,999,999。超出这个范围的 N 将会被转换为最接近的值。
CRYPT_SHA512 - SHA-512 算法使用一个以 $6$ 开头的 16 字符字符串盐值进行散列。如果盐值字符串以 “rounds=$” 开头，N 的数字值将被用来指定散列循环的执行次数，这点很像 Blowfish 算法的 cost 参数。默认的循环次数是 5000，最小是 1000，最大是 999,999,999。超出这个范围的 N 将会被转换为最接近的值。
3. Sha1加密

string sha1 ( string $str [, bool $raw_output = false ] )
参数
str -- 输入字符串。
raw_output -- 如果可选的 raw_output 参数被设置为 TRUE，那么 sha1 摘要将以 20 字符长度的原始格式返回，否则返回值是一个 40 字符长度的十六进制数字。
这是也一种不可逆加密，执行如下代码：
$password = ‘123456‘;
echo sha1($password);
得到的结果是
以上几种虽然是不可逆加密，但是也可以根据查字典的方式去解密。如下的地址中就提供了可以将上面的加密结果解密出来的功能。
http://www.cmd5.com/
那大家是不是加了就算加了密，也没用啊，其实不然，只要你的加密足够复杂，被破解出的可能性就越小，比如用以上三种加密方式混合加密，之后我会推荐给大家一个php的加密库。
4. URL加密
string urlencode ( string $str )
此函数便于将字符串编码并将其用于 URL 的请求部分，同时它还便于将变量传递给下一页。
返回字符串，此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号（%）后跟两位十六进制数，空格则编码为加号（+）。此编码与 WWW 表单 POST 数据的编码方式是一样的，同时与 application/x-www-form-urlencoded 的媒体类型编码方式一样。由于历史原因，此编码在将空格编码为加号（+）方面与 RFC1738 编码不同。
string urldecode ( string $str )
解码给出的已编码字符串中的任何 %##。 加号（‘+‘）被解码成一个空格字符。
这是一种可逆加密，urlencode方法用于加密，urldecode方法用于解密，执行如下代码：
$url = ‘http://www.xxx.com/CraryPrimitiveMan/‘;
$encodeUrl = urlencode($url);
echo $encodeUrl . "\n";// 如果是在网页上展示的，就将\n修改为

echo urldecode($encodeUrl);
得到的结果如下
http%3A%2F%2Fwww.xxx.com%2FCraryPrimitiveMan%2F
http://www.xxx.com/CraryPrimitiveMan/
基于RFC 3986的加密URL的方法如下：
代码如下:
function myUrlEncode($string) {
$entities = array(‘%21‘, ‘%2A‘, ‘%27‘, ‘%28‘, ‘%29‘, ‘%3B‘, ‘%3A‘, ‘%40‘, ‘%26‘, ‘%3D‘, ‘%2B‘, ‘%24‘, ‘%2C‘, ‘%2F‘, ‘%3F‘, ‘%25‘, ‘%23‘, ‘%5B‘, ‘%5D‘);
$replacements = array(‘!‘, ‘*‘, "‘", "(", ")", ";", ":", "@", "&", "=", "+", "$", ",", "/", "?", "%", "#", "[", "]");
return str_replace($entities, $replacements, urlencode($string));
}
5. Base64信息编码加密

string base64_encode ( string $data )
使用 base64 对 data 进行编码。
设计此种编码是为了使二进制数据可以通过非纯 8-bit 的传输层传输，例如电子邮件的主体。
Base64-encoded 数据要比原始数据多占用 33% 左右的空间。
string base64_decode ( string $data [, bool $strict = false ] )
对 base64 编码的 data 进行解码。
参数
data -- 编码过的数据。
strict -- 如果输入的数据超出了 base64 字母表，则返回 FALSE。
执行如下代码：
代码如下:
$name = ‘CraryPrimitiveMan‘;
$encodeName = base64_encode($name);
echo $encodeName . "\n";
echo base64_decode($encodeName);
其结果如下
代码如下:
Q3JhcnlQcmltaXRpdmVNYW4=
CraryPrimitiveMan
推荐phpass

经 phpass 0.3 测试，在存入数据库之前进行哈希保护用户密码的标准方式。 许多常用的哈希算法如 md5，甚至是 sha1 对于密码存储都是不安全的， 因为骇客能够使用那些算法轻而易举地破解密码。
对密码进行哈希最安全的方法是使用 bcrypt 算法。开源的 phpass 库以一个易于使用的类来提供该功能。
代码如下:
<?php
// Include phpass 库
require_once(‘phpass-03/PasswordHash.php‘)
// 初始化散列器为不可移植(这样更安全)
$hasher = new PasswordHash(8, false);
// 计算密码的哈希值。$hashedPassword 是一个长度为 60 个字符的字符串.
$hashedPassword = $hasher->HashPassword(‘my super cool password‘);
// 你现在可以安全地将 $hashedPassword 保存到数据库中!
// 通过比较用户输入内容（产生的哈希值）和我们之前计算出的哈希值，来判断用户是否输入了正确的密码
$hasher->CheckPassword(‘the wrong password‘, $hashedPassword); // false
$hasher->CheckPassword(‘my super cool password‘, $hashedPassword); // true
?>

‘柒’ 如何给MD5加上salt随机盐值

MD5自身是不可逆的 但是目前网路上有很多数据库支持反查询
如果用户密码数据库不小心被泄露黑客就可以通过反查询方式获得用户密码或者对于数据库中出现频率较高的hash码(即很多人使用的)进行暴力破解(因为它通常都是弱口令)
盐值就是在密码hash过程中添加的额外的随机值
比如我的id是癫ω倒④ゞ 密码是 存在数据库中的时候就可以对字符串/癫ω倒④ゞ 进行hash，而验证密码的时候也以字符串(要验证的密码)/癫ω倒④ゞ 进行验证
这样有另外一个笨蛋密码是的时候 依然能构造出不同的hash值 并且能成功的验证
这时候我的id就作为盐值 为密码进行复杂hash了
所以么。。盐值的作用是减少数据库泄露带来的损失
如果你RP非常好 猜中了我的密码是 我也阻止不了你啊
一般情况下，系统的用户密码都会经过一系列的加密才会存储到数据库或者别的资源文件。
盐值加密：把你原来密码，加上一些盐然后再进行一些列的加密算法。
比如你的密码是： 用户名是：gaobing
在security 中盐值加密可以是这样加盐的{gaobing} 然后 ，在进行一些列的加密。
上一篇日志中介绍了三种登陆设置，这边用数据库的那种作为例子：
<authentication-manager
<authentication-provider user-service-ref='myUserDetailsService'
<password-encoder hash=md5<salt-source user-property=username/</password-encoder
</authentication-provider
</authentication-manager
<b:bean id=myUserDetailsService
class=org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl
<b:property name=dataSource ref=dataS /
</b:bean说明:
<salt-source user-property=username/ 这一句即声明了所加的盐值，即数据库中的username字段。
<password-encoder hash=md5 在他的属性中指明了加盐之后的加密算法 即MD5(应该是32位 我测试是32位的)
这样设置后你的数据库中的密码也应该是经过盐值加密的。
比如username:gaobing 在数据库中的password应该是{gaobing}经过MD5加密后的 。

‘捌’ Laravel 5.2 默认的密码加密，怎么加点盐

查看这部分的源代码可得,
// Laravel 的 bcrypt 就是
$hash = password_hash($value, PASSWORD_BCRYPT, ['cost' => 10]);

因为 password_hash 使用的是 crypt 算法, 因此参与计算 hash值的:
算法(就像身份证开头能知道省份一样, 由盐值的格式决定), cost(默认10) 和 盐值 是在$hash中可以直接看出来的!
所以说, Laravel 中bcrypt的盐值是PHP自动随机生成的字符, 虽然同一个密码每次计算的hash不一样.
但是通过 $hash 和 密码, 却可以验证密码的正确性!
具体来说, 比如这个
$hash = password_hash('password',PASSWORD_BCRYPT,['cost' => 10]);
echo $hash;
// 比如我这次算的是
// $hash = '$2y$10$';

那么我们从这个 crypt的hash值中可以看到,
因为以$2y$开头, 所以它的算法是 CRYPT_BLOWFISH .
同时 CRYPT_BLOWFISH 算法盐值格式规定是 :
以$2y$开头 + 一个两位cost参数 + $ + 22位随机字符("./0-9A-Za-z")
$hash(CRYPT_BLOWFISH是固定60位) = 盐值 + 31位单向加密后的值

‘玖’ 盐度的计算公式，详细一点谢谢啦

S‰=1.80655Cl‰

在60年代初期，英国国立海洋研究所考克思(Cox)等人从各大洋及波罗的海、黑海、地中海和红海，采集了200m层以浅的135个海水样品，首先应用标准海水，准确地测定了水样的氯度值；

然后测定具有不同盐度的水样与盐度为35.000‰、温度为15℃的标准海水、在一个标准大气压下的电导比，从而得到了盐度相对电导率的关系式，又称为1969年电导盐度定义：

S‰=1.80655Cl‰

电导测盐的方法精度高，速度快，操作简便，适于海上现场观测。

(9)加盐值算法扩展阅读

盐度的基本定义为每一千克的水内的溶解物质的克数。1902年ICES提出的定义为：“每一千克的水内，将溴和碘化物计算为氯化物，将碳酸盐计算为氧化物，将所有有机化合物计算为完全氧化的状态，溶解物质的克数。”

由于盐度和氯度（海洋内的氯的含量，约为55.3%）相关，加上氯度很易测得，因此有了一条经验公式：S‰ = 0.03 + 1.805Cl‰。

其中氯度的定义为“令海水样本中所有卤素沈淀的所需银的质量”。联合国教科文组织和其他国际团体设立的专家小组JPOTS，在1966年提出此式应是S‰ = 1.80655 Cl‰，同时又推荐海洋学家提出使用海水的导电性来定义盐度。

1978年JPOTS提出实用盐度（Practical Salinity Scale）为现时最广泛采用的专业定义。

‘拾’ 海水的盐度是怎么计算的

所谓海水盐度，是指海水中全部溶解物质与海水重量之比，通常以每千克海水中所含的溶解物质的克数来表示。世界大洋的平均盐度约为35‰。海洋中的总盐量一般都是比较固定的。但是，在不同的海区和同一海区的不同时刻，其盐度是不同的。就海洋表面而言，盐度主要受降水量、蒸发量的影响。蒸发使海水浓缩，降水使海水稀释。降水量比蒸发量大的海区，一般盐度较小，反之盐度较大。

在世界大洋中，副热带海区的盐度最大，其中大西洋在37‰以上，南太平洋在36‰以上，北太平洋在35.5‰以上，印度洋为35‰。靠近赤道和高纬度的海区，盐度会逐渐减小，南极海区小于34‰。最高盐度值和最低盐度值通常会出现在大洋边缘的海域中，如红海北部高达42.8‰，波罗的海的含盐度只有15‰，其北部的波的尼亚湾含盐量更低至3‰左右，称为淡化海。我国渤海的含盐度是24‰左右。