在用户系统的开发中,密码是用户账号安全的核心防线,很多开发者初期会直接将用户密码明文存入mysql数据库,或者在存储时仅做简单的MD5加密,这些方式都存在严重的安全隐患,一旦数据库被拖库,用户密码很容易被破解,造成用户信息泄露。

不安全的密码存储方式
首先我们需要明确哪些密码存储方式是不安全的,避免在实际开发中踩坑:
- 明文存储:直接将用户输入的密码原封不动存入mysql的密码字段,这种方式风险最高,数据库管理员、攻击者拿到数据后可以直接用密码登录用户账号。
- 简单哈希无盐值:仅使用MD5、SHA1等哈希算法对密码做单次哈希后存储,这类算法计算速度快,攻击者可以通过彩虹表快速反查出原始密码。
- 使用自定义加密算法:很多开发者会尝试自己设计加密逻辑,这类算法往往没有经过安全验证,很容易被破解。
安全的密码存储核心原则
安全的密码存储需要遵循几个核心原则:
- 不可逆性:存储的内容必须是无法通过计算得到原始密码的,因此不能使用可逆的加密算法,只能使用哈希算法。
- 抗碰撞性:不同的密码经过处理后,得到的结果尽可能唯一,避免出现两个不同密码得到相同哈希值的情况。
- 慢哈希特性:哈希算法的计算速度不能过快,避免攻击者通过暴力破解快速尝试大量密码组合。
- 唯一盐值:每个用户的密码都需要搭配唯一的随机盐值一起哈希,避免相同密码生成相同的哈希结果,同时抵御彩虹表攻击。
推荐的密码存储方案
目前业界推荐的密码存储方案是使用bcrypt算法,它是专门为密码哈希设计的慢哈希算法,内置了盐值生成逻辑,不需要开发者单独处理盐值的存储,安全性和易用性都很高。如果使用mysql存储,我们可以将bcrypt生成的哈希结果直接存入对应的密码字段即可。
bcrypt算法优势
- 自动生成随机盐值,每次哈希的结果都不同,相同密码也会生成不同的哈希串。
- 支持调整计算成本,可通过调整参数提高哈希的计算复杂度,抵御暴力破解。
- 生成的哈希串包含了算法版本、成本参数、盐值和哈希结果,不需要单独存储盐值字段。
具体实现步骤
1. 数据库表设计
首先我们需要在mysql中创建用户表,密码字段的长度建议设置为60位以上,因为bcrypt生成的哈希串长度固定为60位:
-- 创建用户表,密码字段使用VARCHAR(60)存储bcrypt哈希结果 CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(50) NOT NULL COMMENT '用户名', `password` varchar(60) NOT NULL COMMENT '密码哈希值', `create_time` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP, PRIMARY KEY (`id`), UNIQUE KEY `idx_username` (`username`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='用户表';
2. 注册时密码哈希处理
用户注册时,我们拿到用户输入的明文密码,使用bcrypt算法生成哈希值,再存入mysql数据库,以下是Python语言的实现示例:
import bcrypt
import pymysql
def register_user(username, plain_password):
# 生成盐值并哈希密码,cost参数表示计算成本,值越高越安全但计算越慢,默认12即可
# bcrypt.hashpw要求密码是字节类型,所以需要先编码
password_hash = bcrypt.hashpw(plain_password.encode('utf-8'), bcrypt.gensalt())
# 将字节类型的哈希值转为字符串存储
password_hash_str = password_hash.decode('utf-8')
# 连接mysql数据库插入数据
conn = pymysql.connect(
host='127.0.0.1',
user='root',
password='your_db_password',
database='test_db',
charset='utf8mb4'
)
cursor = conn.cursor()
sql = "INSERT INTO `user` (`username`, `password`) VALUES (%s, %s)"
try:
cursor.execute(sql, (username, password_hash_str))
conn.commit()
print("用户注册成功")
except Exception as e:
conn.rollback()
print(f"注册失败:{e}")
finally:
cursor.close()
conn.close()
# 调用示例
register_user("test_user", "user_123456")
3. 登录时密码校验
用户登录时,我们从mysql中取出对应用户的密码哈希值,使用bcrypt的校验方法对比用户输入的明文密码和存储的哈希值是否匹配:
import bcrypt
import pymysql
def login_user(username, plain_password):
# 连接mysql查询用户的密码哈希值
conn = pymysql.connect(
host='127.0.0.1',
user='root',
password='your_db_password',
database='test_db',
charset='utf8mb4'
)
cursor = conn.cursor()
sql = "SELECT `password` FROM `user` WHERE `username` = %s"
cursor.execute(sql, (username,))
result = cursor.fetchone()
cursor.close()
conn.close()
if not result:
print("用户不存在")
return False
stored_hash = result[0]
# 校验密码,将存储的哈希字符串转回字节类型,和输入的明文密码字节做对比
is_match = bcrypt.checkpw(plain_password.encode('utf-8'), stored_hash.encode('utf-8'))
if is_match:
print("登录成功")
return True
else:
print("密码错误")
return False
# 调用示例
login_user("test_user", "user_123456")
其他注意事项
- 不要使用MD5、SHA1等快速哈希算法存储密码,即使加了盐值也不推荐,这类算法已经被证明不适合密码存储场景。
- 如果用户量较大,登录接口的密码校验会消耗一定计算资源,建议做好接口的限流防护,避免攻击者通过大量登录请求消耗服务器资源。
- 定期关注bcrypt等密码哈希算法的更新,当算法出现安全漏洞时及时升级方案。
- 不要在日志中打印用户的明文密码,避免日志泄露导致密码外泄。
密码存储是用户系统安全的基础环节,选择成熟的哈希方案并正确实现,才能最大程度降低密码泄露带来的风险。