使用Cookie并使用MD5算法实现用户永久登录

最新推荐文章于 2023-11-26 11:21:37 发布
最新推荐文章于 2023-11-26 11:21:37 发布
阅读量5.4k 收藏 5
点赞数 2
分类专栏: Java Web学习笔记 文章标签: cookie md5 登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuruiaoxue/article/details/50654195
版权

如果用户是在自己家的电脑上网,登录时就可以记住他的登录信息,下次访问的时不需要再次登录,直接访问即可。实现方法就是把登录信息如账号信息如账号、密码等保存在Cookie中,并控制Cookie的有效期,下次访问时在验证Cookie中的登录信息即可。
保存登录信息有多重方案。最直接的是把用户名与密码都保持到Cookie中,下次访问时检查Cookie中的用户名与密码,与数据库比较。这是一种比较危险的选择,一般不把密码等重要信息保存到Cookie中。
还有一种方案是把密码加密后保存到Cookie中,下次访问时解密并与数据库比较。这种方案略微安全一些。如果不希望保存密码,还可以把登录的时间戳保存到Cookie与数据库中,到时只验证用户名与登录时间戳就可以了。
这几种方案验证账号时都要查询数据库。本例将采用另一种方案,只在登录时查询一次数据库,以后访问验证登录信息时不再查询数据库。实现方式是把账号按照一定的规则加密后,连同账号一块保存到Cookie中。下次访问时只需要判断账号的加密规则是否正确即可。下面例子把账号保存到名为accountt的Cookie中,把账号连同秘钥用MD5算法加密后保存到名为ssid的Cookie中。验证时验证Cookie的账号与密钥加密后是否与Cookie中的ssid相等。代码如下:
loginCookie.jsp

<%@ page language="java" pageEncoding="UTF-8" isErrorPage="false" %>
<jsp:directive.page import="java.security.MessageDigest"/>
<%!
    // 密钥
    private static final String KEY = ":cookie@helloweenvsfei.com";

    // MD5 加密算法
    public final static String calcMD5(String ss) {

       String s = ss==null ? "" : ss;

       char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };
       try {
        byte[] strTemp = s.getBytes();
        MessageDigest mdTemp = MessageDigest.getInstance("MD5");
        mdTemp.update(strTemp);
        byte[] md = mdTemp.digest();
        int j = md.length;
        char str[] = new char[j * 2];
        int k = 0;
        for (int i = 0; i < j; i++) {
         byte byte0 = md[i];
         str[k++] = hexDigits[byte0 >>> 4 & 0xf];
         str[k++] = hexDigits[byte0 & 0xf];
        }
        return new String(str);
       } catch (Exception e) {
        return null;
       }
    }

%>
<%
    request.setCharacterEncoding("UTF-8");
    response.setCharacterEncoding("UTF-8");

    String action = request.getParameter("action");

    if("login".equals(action)){

        String account = request.getParameter("account");
        String password = request.getParameter("password");
        int timeout = new Integer(request.getParameter("timeout"));

        // 把帐号连同密钥使用MD5后加密后保存
        String ssid = calcMD5(account + KEY);

        // 把帐号保存到Cookie中 并控制有效期
        Cookie accountCookie = new Cookie("account", account);
        accountCookie.setMaxAge(timeout);

        // 把加密结果保存到Cookie中 并控制有效期
        Cookie ssidCookie = new Cookie("ssid", ssid);
        ssidCookie.setMaxAge(timeout);

        response.addCookie(accountCookie);
        response.addCookie(ssidCookie);

        // 重新请求本页面
        response.sendRedirect(request.getRequestURI() + "?" + System.currentTimeMillis());
        return;
    }
    else if("logout".equals(action)){

        // 删除Cookie中的帐号
        Cookie accountCookie = new Cookie("account", "");
        accountCookie.setMaxAge(0);

        // 删除Cookie中的加密结果
        Cookie ssidCookie = new Cookie("ssid", "");
        ssidCookie.setMaxAge(0);

        response.addCookie(accountCookie);
        response.addCookie(ssidCookie);

        // 重新请求本页面
        response.sendRedirect(request.getRequestURI() + "?" + System.currentTimeMillis());
        return;
    }

    boolean loggin = false;

    String account = null;
    String ssid = null;

    // 获取Cookie中的account与ssid
    if(request.getCookies() != null){
        for(Cookie cookie : request.getCookies()){
            if(cookie.getName().equals("account"))
                account = cookie.getValue();
            if(cookie.getName().equals("ssid"))
                ssid = cookie.getValue();
        }
    }

    if(account != null && ssid != null){
        // 如果加密规则正确, 则视为已经登录
        loggin = ssid.equals(calcMD5(account + KEY));
    }

%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title><%= loggin ? "欢迎您回来" : "请先登录" %></title>
<link rel="stylesheet" type="text/css" href="css/style.css">
</head>
<body>
<div align="center" style="margin:10px; ">
    <fieldset>
        <legend>当前有效的 Cookie</legend>
        <script>document.write(document.cookie);</script>
    </fieldset>
    <fieldset>
        <legend><%= loggin ? "欢迎您回来" : "请先登录" %></legend>
        <% if(loggin){ %>
            欢迎您, ${ cookie.account.value }. &nbsp;&nbsp; 
            <a href="${ pageContext.request.requestURI }?action=logout">注销</a>
        <% } else { %>
        <form action="${ pageContext.request.requestURI }?action=login" method="post">
            <table>
                <tr>
                    <td>
                        帐号:
                    </td>
                    <td>
                        <input type="text" name="account" style="width:200px; ">
                    </td>
                </tr>
                <tr>
                    <td>
                        密码:
                    </td>
                    <td>
                        <input type="password" name="password" style="width:200px; ">
                    </td>
                </tr>
                <tr>
                    <td>
                        有效期:
                    </td>
                    <td>
                        <input type="radio" name="timeout" value="-1" checked> 关闭浏览器即失效 <br/>
                        <input type="radio" name="timeout" value="<%= 30 * 24 * 60 * 60 %>"> 30天内有效 <br/>
                        <input type="radio" name="timeout" value="<%= Integer.MAX_VALUE %>"> 永久有效 <br/>
                    </td>
                </tr>
                <tr>
                    <td>
                    </td>
                    <td>
                        <input type="submit" value=" 登  录 " class="button">
                    </td>
                </tr>
            </table>
        </form>
        <% } %>
    </fieldset>
</div>

</body>
</html>

登录时可以选择登录信息的有效期:关闭浏览器即失效、30天内有效与永久失效。通过设置Cookie的maxAge属性来实现。运行效果如下:
登录前
登录后

武睿傲雪
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
tp5框架使用cookie加密算法实现登录功能示例
10-15
主要介绍了tp5框架使用cookie加密算法实现登录功能,结合实例形式分析了thinkPHP5使用cookie加密算法的原理及登录功能相关操作技巧,需要的朋友可以参考下
使用Cookie实现记住密码,并且密码加密
weixin_45003796的博客
05-07 1688
Cookie实现记住密码 做项目的时候,会有登录功能,就会有一个记住我的功能,我们常常选择使用Cookie来存信息。 为什么用Cookie呢? 1.HTTP协议是无状态的,服务器无法记录用户上一次的操作,这样就造成了交互上的阻碍。而Cookie就可以做到绕开HTTP的无状态。服务器借由从Cookie中读取包含的信息,借以维护用户和服务器会话中的状态。 2.Cookie缓存的信息是存到你的硬盘上的...
MD5加密+JSP入门+cookie
Pig-pig-pig的博客
08-21 590
一.MD5加密 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。1996年后该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA
JavaWeb 第六章 cookieMD5
最新发布
2301_76146785的博客
11-26 60
1. 利用Cookie技术实现记住账号密码 和 记住自动登录功能 和 注册功能2. 利用MD5加密技术 实现对敏感数据实现加密功能。
前端JQuery ajax实现Cookie以及MD5加盐加密
PxzBoss的博客
01-15 4166
文章目录前言案例代码html部分JS部分后端部分代码 前言 本文展示一个基于Spring MVC以及静态HTML页面通过JQuery ajax 实现登录的小Demo(保存Cookie、密码加盐加密) 案例代码 html部分 &amp;amp;amp;amp;amp;lt;form class=&amp;amp;amp;amp;quot;login-form&amp;amp;amp;amp;quot; onkeydown=&amp;amp;amp;amp;quot;if(eve
实现前端MD5加密与记住用户名密码功能
二进制的博客
03-17 4017
在玩一个商城秒杀的项目,前端密码实现MD5加密,但是原来的登录网页实现了记住用户密码功能,现在问题来了。 问题 用户每次登录都是从前端获取用户输入,然后经过js加密发到后端进行校验。密码正确登录成功后密码会存在cookie中,那么此时用户的密码框里面的信息是经过加密后的,如果再次直接MD5加密,此时的密码就不在是用户真实密码经过加密的密码(有点绕啊),此时密码就会对不上。 解决方案 ...
Cookie实例 :永久登录
weichuankai的专栏
12-27 1425
         在用户登录页面,要查询数据库,为了减少数据库查询的次数。本例采用一种方案,只在登录时查询一次数据库,以后访问验证登录信息不用查询数据库。实现方法是把账号按照一定的规则加密后,连同账号一同保存到Cookie中。下次登录时只需判断账号的加密规则是否正确即可。练习代码:%@page import="java.security.*"%> String path
Cookie:实现网站十天内免密登录
m0_53881899的博客
08-21 3146
Cookie:实现网站十天内免密登录
Cookie有效性(持久化)
weixin_44050355的博客
11-25 977
Cookies Token - MD5
weixin_48591974的博客
01-03 337
   之前介绍了 Cookies 的 Value, 其中 NickName 是可以通过勾选 "Show URL decoded " check_box 去显示真正的内容。例如下图1的 UserToken, 即使勾选了 check_box, 也不能显示原来的内容(以下称之为 “明文”) 。    其实Token这一串密文(为防止泄密,遮挡了部分密文) 是经过MD5加密算法得出的。MD5, 是指 Message Digest Algorithm 5,译为“消息摘要算法第5版” ,对输入信息生成唯一的128位
asp.net中使用cookiemd5加密实现记住密码功能的实现代码
01-20
代码如下://设置,删除Cookie//provider jb51.net protected void set_cookie() { HttpCookie UserNameCookie = Request.Cookies[“UserNameCookie”]; HttpCookie UserPasswordCookie = Req
php同时使用session和cookie来保存用户登录信息的实现代码
10-22
下面小编就为大家带来一篇php同时使用session和cookie来保存用户登录信息的实现代码。小编觉得挺不错的,现在分享给大家,也给大家做个参考,一起跟随小编过来看看吧
php中使用cookie来保存用户登录信息的实现代码
10-28
php中使用cookie来保存用户登录信息的实现代码,使用php开发的朋友可以参考下
cookie的内容需要加密使用md5来进行多次加密 就很难撞库破解了
qq_44917015的博客
04-19 211
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Doc
使用md5加密算法实现登录
路漫漫其修远兮,吾将上下而求索。
08-16 5916
主要实现步骤: 实质上加密算法只是将注册时的密码转化为更多位数,更复杂的字符串,进而将其存在数据库中,然后在用户登录时采用同样的方法加密,再从数据库中取出数据,进行比对,从而实现登录操作。 主要代码: action里面调用: System.out.println("加密后的字符:"+MD5Util.md5Encode(password)); 工具类 package com.neuso...
MD5加密以及cookie的中文存储
坚持不懈
05-14 726
response.sendRedirect(request.getRequestURL()+”?”+System.currentTimeMillis());以毫秒为单位获取系统当前的时间,服务端防止客户端缓存的方法,让每一次url都是新的,防止它从ie的缓存中获取相当于<相当于<%= {cookie.account.value}. 首先从request中查找,然后从session、applic
cookie安全加密
热门推荐
joyfixing的博客
07-25 2万+
本文为对cookie安全加密的一些个人看法,仅作记录,大家有什么好的建议方法可以留言。cookie一般情况下用于记录用户登录状态的,比如userid,千万不要记录密码,由于cookie是存储在客户端的,所以cookie很容易被人劫持修改。比如登录成功后在客户端写入cookie('userid') = 1,在服务器读取cookie userid的值,如果userid在数据库用户表中可以找到则证明当前用
熟练使用Cookie和Session实现用户登录与退出操作;
05-15
用户登录时,我们可以使用 Cookie 或 Session 来记录用户信息,以便后续的操作。 使用 Cookie 实现用户登录: 1. 在用户登录成功后,服务器生成一个加密的字符串,作为用户的身份标识,并将该字符串写入 Cookie 中。 2. 在每次用户请求页面时,服务器会读取 Cookie 中的身份标识,以此来验证用户登录状态。 使用 Session 实现用户登录: 1. 在用户登录成功后,服务器会为该用户创建一个 Session,将用户的身份信息存储在 Session 中。 2. 在每次用户请求页面时,服务器会读取 Session 中的用户信息,以此来验证用户登录状态。 实现用户退出操作: 1. 对于使用 Cookie 的方式,可以在用户退出时,清除 Cookie 中的身份标识,以此来实现用户退出。 2. 对于使用 Session 的方式,可以在用户退出时,销毁该用户的 Session,以此来实现用户退出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值