发表新帖
发表新帖

关于等保测试用户表密码加盐问题

Blade 未结
关注
1 33
lstar
lstar 16小时前

一、该问题的重现步骤是什么?

1. 我看现在用户密码是采用sm2进行加密的,但是等保里面说需要对用户进行加盐

2. 

3.


二、你期待的结果是什么?实际看到的又是什么?

1、是采用sm2加密好还是对用户表进行加盐处理好

2、如果需要对用户表进行加盐,对么目前框架是否有现成的

3、sm2、sm4是否支持加盐处理


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

cloud 4.3.0

mac

四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

1条回答
  • admin
    admin (楼主)
    15小时前

     1. sm2+盐肯定是最好的,等保要求做就得做,有些地区可以不加盐,有些地区就必须加盐

     2. 没有现成的,要到7-8月份,bladex发布5.0版本的时候才会加盐

     3. 加盐和加密算法没关系,加盐的逻辑和现在的逻辑相比很简单,具体如下

       - 没加盐: password=sha1(md5("abcde"))

       - 加盐: password=sha1(md5("abcde+fgh")) 

       其中每个账号对应的盐都不同,加密的时候是把密码字段和盐叠加后进行加密,就多了这一个逻辑,其他的就没什么了,改造起来也很简单,你让ai读一下就能告诉你方案。

    0 讨论(0)
 看不清?
提交回复
热议问题
bladex skill 能提供一套在cursor里直接用的 .cursorrules吗? 2
报表预览打不开 1
关于等保测试用户表密码加盐问题 1
关于大模型版本redis缓存问题,我新增千问模型,后面模型的apikey换了,结果还是调用的原来的apikey 1
关于OAuth2TokenEndPoint.logOut空指针 1
flowable节点驳回后 前端流程跟踪页签中节点显示错误 1
分页接口count语句参数丢失Parameter index out of range (2 > number of parameters, which is 1) 2
Nacos 动态配置接口放行后 除网关外所有微服务需重启才生效 1
点击报表的预览的时候没有反应 1
驼峰命名问题 1
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 大模型开发平台 BladeX 物联网开发平台
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2026 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号