一、MD5加密技术:一种常见的加密算法,可以对数据进行加密。
注意:注册的时候进行加密然后存在数据库中
注意:登录的时候也要进行加密,然后和数据库加密之后的数据进行对比。
例如密码:1234 加密之后变成了 abcd。
所以登录的时候依然使用1234进行登录。然后将加密之后的1234 和abcd进行对比。
①如何使用MD5加密技术:
1.导入jar包
2.创建MD5对象:
Mademd5 md = new Mademd5();
String str = "1234";//原密码
String s = md.toMd5(str);//加密之后的密码
System.out.println(s);
②专业技术扫盲:
什么叫数据的不可逆性:
只能从A变成B
无法将B反推成A
③数据的穷举法:
一个一个去测试。 当你测试出1234的加密是abcd 就可以得出一个结论abcd经过解密之后是1234
二、Cookie
①保存在客户端的一段字符串。 格式为:key-value
如何在浏览器查看Cookie:
F12 application
应用场景: 自动登录 记住账号 浏览记录 查询记录
Cookie的优点:保存在客户端 减轻服务器的压力
Cookie的缺点:保存在客户端 容易被非法用户获取
②Cookie的备注:
生命周期: 默认的有效期 一次会话(浏览器打开到关闭为一次会话)
无法跨域: 这是浏览器自带的安全机制而非Cookie的
③如何在Servlet中创建Cookie
//1.创建一个Key为username value为username的Cookie
Cookie c1 = new Cookie("username" , username);
//2.设置Cookie的生命周期单位是秒
c1.setMaxAge(3600*24*31);//一个月
//3.将其添加进浏览器
resp.addCookie(c1);
④如何在Servlet中删除Cookie
如何在Servlet中查询Cookie
如何在Servlet中修改Cookie(删除后添加)
如何在JSP中读取Cookie
${cookie.xxx}