登录操作之MD5盐值加密

最新推荐文章于 2024-03-29 08:00:00 发布
最新推荐文章于 2024-03-29 08:00:00 发布
阅读量960 收藏 4
点赞数
分类专栏: java 文章标签: java md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Heisenberg_P/article/details/103556508
版权

在商业项目中,登录操作往往需要对密码进行加密处理,以提高账号的安全程度,实现思路如下(来自于网络):

用户注册(或修改密码)时:

1)用户提供密码(以及其他用户信息);

2)系统为用户随机生成一个Salt值;

3)系统将Salt值和用户密码连接到一起,再进行MD5加密;

4)将MD5加密串和Salt值分别存入数据库中。

登录时:

1)用户提供用户名和密码;

2)系统通过用户名找到与之对应的MD5加密串和Salt值;

3)系统将Salt值和用户提供的密码连接到一起;

4)对连接后的值进行MD5加密;

5)用本次加密的MD5串和数据库中MD5串比较,相等则表示密码正确,否则表示密码错误

具体java代码实现如下:

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Arrays;

//加密解密 工具类
public class MyMD5Util {
	private static final String HEX_NUMS_STR = "0123456789ABCDEF";
	private static final Integer SALT_LENGTH = 12;

	/**
	 * 将16进制字符串转换成字节数组
	 * 
	 * 1001101011010101011011001010101010010
	 * 111000110000.。。。。。。。。。。。。。。。。。
	 */
	public static byte[] hexStringToByte(String hex) {
		int len = (hex.length() / 2);
		byte[] result = new byte[len];
		char[] hexChars = hex.toCharArray();
		for (int i = 0; i < len; i++) {
			int pos = i * 2;
			result[i] = (byte) (HEX_NUMS_STR.indexOf(hexChars[pos]) << 4 | HEX_NUMS_STR.indexOf(hexChars[pos + 1]));
		}
		return result;
	}

	/**
	 * 将指定byte数组转换成16进制字符串
	 */
	public static String byteToHexString(byte[] b) {
		StringBuffer hexString = new StringBuffer();
		for (int i = 0; i < b.length; i++) {
			String hex = Integer.toHexString(b[i] & 0xFF);
			if (hex.length() == 1) {
				hex = '0' + hex;
			}
			hexString.append(hex.toUpperCase());
		}
		return hexString.toString();
	}

	/**
	 * 验证口令是否合法
	 * 
	 * 将 登陆的 密码 获取 通过指定 加密方式 和数据中的密文 进行比对 
	 * 
	 * @param password
	 * @param passwordInDb
	 * @return
	 * @throws NoSuchAlgorithmException
	 * @throws UnsupportedEncodingException
	 */
	public static boolean validPassword(String password, String passwordInDb)
			throws NoSuchAlgorithmException, UnsupportedEncodingException {
		// 将16进制字符串格式口令转换成字节数组
		byte[] pwdInDb = hexStringToByte(passwordInDb);
		// 声明盐变量  作用:为了使相同的密码拥有不同的hash值的一种手段 就是盐化  百度百科:盐变量 md5 ?
		byte[] salt = new byte[SALT_LENGTH];
		// 将盐从数据库中保存的口令字节数组中提取出来
		System.arraycopy(pwdInDb, 0, salt, 0, SALT_LENGTH);
		// 创建消息摘要对象
		MessageDigest md = MessageDigest.getInstance("MD5");
		// 将盐数据传入消息摘要对象
		md.update(salt);
		// 将口令的数据传给消息摘要对象
		md.update(password.getBytes("UTF-8"));
		// 生成输入口令的消息摘要
		byte[] digest = md.digest();
		// 声明一个保存数据库中口令消息摘要的变量
		byte[] digestInDb = new byte[pwdInDb.length - SALT_LENGTH];
		// 取得数据库中口令的消息摘要
		System.arraycopy(pwdInDb, SALT_LENGTH, digestInDb, 0, digestInDb.length);
		// 比较根据输入口令生成的消息摘要和数据库中消息摘要是否相同
		if (Arrays.equals(digest, digestInDb)) {
			// 口令正确返回口令匹配消息
			return true;
		} else {
			// 口令不正确返回口令不匹配消息
			return false;
		}
	}

	/**
	 * 获得加密后的16进制形式口令
	 * 
	 * @param password
	 * @return
	 * @throws NoSuchAlgorithmException
	 * @throws UnsupportedEncodingException
	 */
	public static String getEncryptedPwd(String password)
			throws NoSuchAlgorithmException, UnsupportedEncodingException {
		// 声明加密后的口令数组变量
		byte[] pwd = null;
		// 随机数生成器
		SecureRandom random = new SecureRandom();
		// 声明盐数组变量
		byte[] salt = new byte[SALT_LENGTH];
		// 将随机数放入盐变量中
		random.nextBytes(salt);

		// 声明消息摘要对象
		MessageDigest md = null;
		// 创建消息摘要
		md = MessageDigest.getInstance("MD5");
		// 将盐数据传入消息摘要对象
		md.update(salt);
		// 将口令的数据传给消息摘要对象
		md.update(password.getBytes("UTF-8"));
		// 获得消息摘要的字节数组
		byte[] digest = md.digest();

		// 因为要在口令的字节数组中存放盐,所以加上盐的字节长度
		pwd = new byte[digest.length + SALT_LENGTH];
		// 将盐的字节拷贝到生成的加密口令字节数组的前12个字节,以便在验证口令时取出盐
		System.arraycopy(salt, 0, pwd, 0, SALT_LENGTH);
		// 将消息摘要拷贝到加密口令字节数组从第13个字节开始的字节
		System.arraycopy(digest, 0, pwd, SALT_LENGTH, digest.length);
		// 将字节数组格式加密后的口令转化为16进制字符串格式的口令
		return byteToHexString(pwd);
	}
}
Heisenberg_P
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5盐值加密
05-28
MD5加密,可以附带16位、19位、32位随机码做盐值
在前端对登录密码进行加密md5+盐值
qq2754289818的博客
06-16 3812
在前端对登录密码进行加密md5+盐值 场景:前端制定规则账号密码,后端不进行参与,完全就是前端进行校验缺点:对于现在网络发达的时代,大部分人随便攻击你的网站就可以看到你的账号密码这样就可以轻松进入你的网站、不安全。优点:基本没有,除非就是临时搭建 不需要后端。
MD5加盐
weixin_66109724的博客
03-13 1429
1
前后端MD5加密工具类带盐值和不带盐值的实现
最新发布
程序员阿皓的博客
03-29 218
为了程序的安全性,通常情况下我们都会选择使用加密的手段来保证重要数据的安全。下面介绍一下前端和后端分别实现的MD5加密工具类。
Java使用MD5加盐对密码进行加密处理,附注册和登录加密解密处理
热门推荐
见证自己学习,成长的记录
02-21 1万+
在开发的时候,有一些敏感信息是不能直接通过明白直接保存到数据库的。最经典的就是密码了。如果直接把密码以明文的形式入库,不仅会泄露用户的隐私,对系统也是极其的不厉,这样做是非常危险的。那么我们就需要对这些铭文进行加密。盐(salt)一般是一个随机生成的字符串或者常量。我们将盐与原始密码连接在一起(放在前面或后面都可以),然后将拼接后的字符串加密salt这个值是由系统随机生成的,并且只有系统知道。即便两个用户使用了同一个密码,由于系统为它们生成的salt值不同,散列值也是不同的。
密码加密方式:MD5加密 & 盐值加密
会飞的小蜗
09-18 3622
在我们项目开发中,对于密码的存储都会进行加密处理,我们可以自定义一个加密方式进行加解密后的字符串对比,也可以使用我们的md5加密(不可逆)。 //常用的MD5加密 String s = DigestUtils.md5Hex("123456"); System.out.println(s); 运行结果: e10adc3949ba59abbe56e057f20f883e MD5 经过摘要算法加密可以将任何长度的字符串转化成固定长度大小,无论加密前的字符串多大,即便是1G的数据,经过M
MD5加盐加密
菜鸟的自我修养
08-20 9396
工具类Md5UUIDSaltUtil.java import org.apache.commons.codec.digest.DigestUtils; import java.util.UUID; public class Md5UUIDSaltUtil { public static String uuid = UUID.randomUUID().toString()....
密码学中的“盐值 Salt
xiliang_pan的专栏
04-03 4129
盐(Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解什么叫 Salt,以及它究竟起到什么作用。 第一代密码 早期的软件系统或者互联网应用,数据库中设计用户表的时候,大致是这样的结构: mysql> desc
MD5加盐的一个简单算法
xdy1120的博客
07-16 3440
一般使用的加盐: md5(Password+UserName),即将用户名和密码字符串相加再MD5,这样的MD5摘要基本上不可反查。 但有时候用户名可能会发生变化,发生变化后密码即不可用了(验证密码实际上就是再次计算摘要的过程)。 因此我们做了一个非常简单的加盐算法,每次保存密码到数据库时,都生成一个随机16位数字,将这16位数字和密码相加再求MD5摘要,然后在摘要中再将这16位数字按规则掺入形成...
MD5加密盐值加密
weixin_47208793的博客
04-19 6918
MD5加密盐值加密) ​ 主要应用于用户密码在数据库的存储,当我们需要保存用户账号密码信息用于身份验证时,如果密码直接以明码的形式保存在数据库,很容易在数据库信息泄露时造成安全隐患。 ​ 所以需要一种加密算法且算法不可逆来保证密码存储的安全性。 MD5信息摘要算法,一种被广泛使用的密码散列函数,可以产生出一个128位的散列值,用于确保信息传输完整一致。 盐值,一串随机字符串。 MD5盐值加密,作用就是为了防止MD5被暴力破解。通过盐值和密码进行组合计算得出MD5,在数据库中要同时存储该MD5码及盐值。在
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
php结合md5实现的加密解密方法
10-22
主要介绍了php结合md5实现的加密解密方法,涉及PHP字符串操作加密解密算法实现技巧,需要的朋友可以参考下
如何给MD5加上salt随机盐值
10-21
不知道大家知不知道,在开发的时候如果直接给密码散列,黑客可以通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。但如果加上salt后就会难上很多,即便是你获得了其中的salt和最终密文,破解也是相当麻烦...
js 实现 md5 加密
01-30
javascript 实现 md5 加密
【密码加密方式——Md5+盐】
weixin_43434080的博客
05-25 5566
Md5+盐加密介绍 demo演示 源码观察
Md5+salt实现用户加密
健康平安的活着的专栏
05-29 4231
一.md5 1.1 作用 一般用来进行加密或者签名 特点:md5内容不可逆,相同的内容不论执行多少次,md5加密算法生成的结果都是一致的。 结果:生成的结果是一个32位的16进制字符串。 二 md5+salt salt说白了就是随机的字符串 2.1 md5+salt的使用 注册时md5(输入明文密码+随机盐字符串)生成加密密码p1,随机盐字符串r,都存储到数据库中。 登录时通过用户名查询该用户对应的加密密码p1和随机盐字符串r,按照注册时生成的规则:md5(输入明文密码+随机盐字符串)=p
Vue 前端md5加密(加盐使用)
前端菜鸟好先森的博客
10-31 4902
Vue 前端md5加盐加密,提高安全性
MD5加盐加密解密
weixin_44905972的博客
03-24 1484
【代码】MD5加盐加密解密。
md5盐值加密 js
08-26
JavaScript中,可以通过添加盐值来实现MD5盐值加密。 在引用中提供了几种MD5盐值加密的方法,例如: - 使用盐值在密码前后进行拼接,然后再进行MD5加密,例如:md5($salt.$pass)、md5($pass.$salt)、md5($salt.$...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值