加密Oracle 36位加密法——安全保障（oracle36位）

用户权限

关于安全保障用户权限，做法无外乎有单点登录、口令验证、以及应用安全管理等。当然，最基本的一项保证用户密码的安全，是尤其重要的。而传统的密码采用明文方式储存在数据库中，存在很大的安全风险，为了解决这个问题，相应采用加密算法来加密或解密存储在数据库中的密码，这也就是为什么有了Oracle 36位加密法这一技术的诞生。

Oracle36位加密法是一种常见的加密算法，一般情况下它可以对密码进行安全的加密，防止密码泄露。该加密法的实现用到了36位加密包含特征码、数字以及符号等，通过把用户的密码以36位的加密码的形式进行加密，使用户的密码更难猜测，从而达到保护用户密码的安全性。

Oracle36位加密法实现的一般算法如下：

首先，将输入的用户明文密码作为一个字符串inputStr来进行处理；

然后，将该字符串进行hash处理：

1. 先计算MD5算法，将inputStr作为MD5算法的需要加密的字符串：

String MD5_str = MD5.Encrypt(inputStr);

2. 再进行SHA-256算法，将上一步计算出来的结果作为SHA-256算法的需要加密的字符串：

String SHA_str= SHA256.Encrypt(MD5_str);

最后，将上一步计算出的Oracle36位加密的字符串，作为密码的密文存储到数据库中。

通过上述的步骤，我们可以看到，Oracle36位加密算法能够很好的保护用户的密码安全，而且避免了用户的密码被流氓软件或是一些恶意注册程序破解的风险。因此，它可以极大的保证用户权限的安全，是相对准确彻底的一种登录方式。