关于数据库账号和密码加密问题

最新推荐文章于 2024-01-14 15:13:50 发布
最新推荐文章于 2024-01-14 15:13:50 发布
阅读量874 收藏 1
点赞数 2
分类专栏: springboot+vue项目 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jiaodaqiaobiluo/article/details/125278329
版权

关于数据库账号和密码加密的问题

采用md5进行加密

md加密是不可逆。但是现在md5可以被破解,怎么办?加盐处理

package com.pug.zixun.common.utils.pwd;

import java.math.BigInteger;
import java.security.MessageDigest;

public class MD5Util {
    
    public MD5Util() {
    }

    public static String md5(String str) {
        try {
            MessageDigest md5 = MessageDigest.getInstance("MD5");
            md5.update(str.getBytes("UTF-8"));
            return bytesToHex(md5.digest());
        } catch (Exception var2) {
            throw new RuntimeException(var2);
        }
    }

    public static String md5slat(String str) {
        return MD5Util.md5(MD5Util.md5("kuangstudy" + str + "202102170318!!!"));
    }

    public static String bytesToHex(byte[] bytes) {
        BigInteger bigInt = new BigInteger(1, bytes);
        String hashtext;
        for (hashtext = bigInt.toString(16); hashtext.length() < 32; hashtext = "0" + hashtext) {
        }
        return hashtext;
    }

    public static void main(String[] args) {
        System.out.println(md5slat("123456"));
    }
}
  • 生成一个加密的密码存于数据库,先进行测试:比如:123466 得到的密码:6f69bc15a78e679021ceef633f5d5d55

正规的加密流程 - 注册过程

  • 开发注册功能,让用户填写账号和密码

  • 发起异步请求,把用户填写的账号和密码,传递给服务端

  • 服务端对密码password = Md5Util.md5slat(password) 存入数据库

  • 登录过程:

  • js—加密 —java解密

  • 用户输入账号和密码(js—enpwd(123456) – 1sdkn23hsdb)—劫持()

  • 对输入过来的账号和密码。然后对密码进行password = Md5Util.md5slat((depwd(1sdkn23hsdb)))

  • 然后把用户输入的密码加密以后和数据库的密码进行对比,如果相同,就登录成功,如果不同就登录失败。

登录代码比较

package com.pug.zixun.controller.login;

import com.pug.zixun.bo.UserBo;
import com.pug.zixun.common.enums.AdminUserResultEnum;
import com.pug.zixun.common.ex.PugValidatorException;
import com.pug.zixun.common.utils.pwd.MD5Util;
import com.pug.zixun.config.BaseController;
import com.pug.zixun.config.jwt.JwtService;
import com.pug.zixun.config.validator.PugAssert;
import com.pug.zixun.domain.User;
import com.pug.zixun.service.user.IUserService;
import com.pug.zixun.vo.UserVo;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

/**
 * @author 飞哥
 * @Title: 学相伴出品
 * @Description: 飞哥B站地址:https://space.bilibili.com/490711252
 * 记得关注和三连哦!
 * @Description: 我们有一个学习网站:https://www.kuangstudy.com
 * @date 2022/5/13$ 21:30$
 */
@RestController
@Slf4j
public class PassportLoginController extends BaseController {


    @Autowired
    private IUserService userService;
    @Autowired
    private JwtService jwtService;

    /**
     * 登录
     *
     * @param userVo
     * @return
     */
    @PostMapping("/login/toLogin")
    public UserBo logined(@RequestBody UserVo userVo) {
        // 这里有校验,spring-validator框架来完成 或者用断言 或者用自己封装的
        PugAssert.isEmptyEx(userVo.getUsername(), AdminUserResultEnum.USER_NAME_NOT_EMPTY);
        PugAssert.isEmptyEx(userVo.getPassword(), AdminUserResultEnum.USER_PWD_NOT_EMPTY);

        // 根据用户名称查询用户信息
        User dbLoginUser = userService.login(userVo);
        PugAssert.isNullEx(dbLoginUser, AdminUserResultEnum.USER_NULL_ERROR);

        // 用户输入的密码
        String inputPwd = MD5Util.md5slat(userVo.getPassword());
        // 如果输入密码和数据库密码不一致
        boolean isLogin = dbLoginUser.getPassword().equalsIgnoreCase(inputPwd);
        // 如果输入的账号和有误,isLogin=false.注意isFalseEx在里面取反的,所以会抛出异常
        PugAssert.isFalseEx(isLogin,AdminUserResultEnum.USER_INPUT_USERNAME_ERROR);

        UserBo userBo = new UserBo();
        // 根据用户生成token
        String token = jwtService.createToken(dbLoginUser.getId());
        userBo.setToken(token);
        // 注意把一些敏感信息全部清空返回
        dbLoginUser.setPassword(null);
        userBo.setUser(dbLoginUser);
        return userBo;
    }

}
龙崎流河
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
页面输入的密码数据库中的加密密码比较
ajdxwz的博客
08-01 4039
问题描述 前段页面输入的密码和存储在数据库中的加密密码作比较,进行验证,验证通过,就进入用户页面,验证未通过,就进入登录界面 原问题代码 public BaseReturnInfo androidLogin(@RequestParam String phoneNumber, @RequestParam String pwd) { BaseReturnInfo ...
帆软用户密码加密
hzp666的博客
06-28 5211
简单权限之密码加密- https://help.finereport.com/doc-view-875.html 1.问题描述 在平台内置进行用户身份验证的时候,密码存在数据库(FineReport 内置数据库 FineDB 或者其他数据库)中,认证时用户输入的密码数据库密码相同则认证通过,若数据库被破解了则对系统造成威胁,怎样保证系统安全呢? 2.解决...
Spring Security学习(二)——使用数据库保存密码
sadoshi的专栏
10-16 909
上一篇文章我们已经快速搭起Spring Security应用。我们使用的是默认的用户名密码。通常项目中我们使用数据库保存密码,并且数据库密码加密保存的。如何做到呢,是这篇文章的重点。
解决数据库密码加密,验证用户名密码登录
qq_44760653的博客
12-16 1189
解决数据库密码加密,验证用户名密码登录
关于数据库中存储密码加密
w1y1h1的博客
04-17 5119
关于密码加密 基本原则: 存储到数据库中的密码必须加密处理!并且,必须使用不可逆的算法!并且,必须使用不可逆的算法! 散列表(Hash table,也叫哈希表),是根据键(Key)而直接访问在内存存储位置的数据结构。也就是说,它通过计算一个关于键值的函数,将所需查询的数据映射到表中一个位置来访问记录,这加快了查找速度。这个映射函数称做散列函数,存放记录的数组称做散列表。 散列函数,顾名思义,它是一个函数。如果把它定义成hash(key),其中 key 表示元素的键值,则hash(key)...
关于登录密码加密的三个方式
weixin_62395763的博客
05-21 3488
1、数据库加密,可能会被解密2、后端工具类加密,可能会被别人拦截前端传递的数据,导致泄露。3、前端加密是一个优解,在不影响执行速度情况下。当然想前后端都加密一次也可以。
数据库账号密码加密详解及实例
01-21
数据库账号密码加密详解及实例 数据库中经常有对数据库账号密码加密,但是碰到一个问题,在使用UserService对密码进行加密的时候,spring security 也是需要进行同步配置的,因为spring security 中验证的加密方式...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目对数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
数据库密码配置加密操作步骤.doc
07-15
springboot配置数据库敏感信息加密操作
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
主要介绍了SpringBoot项目application.yml文件数据库配置密码加密的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SQL Server 数据库帐号密码安全设计
weixin_34104341的博客
03-07 204
一、背景 作为一个DBA,或许你有很多的系统需要管理,而且不同的系统使用了不同的数据库,通常的情况下,我们都是通过sa进行设置密码的,而且在config文件里面明文的写上我们的帐号和密码,这样的设计我们是否太大方了呢? 或许你会说,我们的数据库是安全的,因为我们的数据库是只有内网可以访问的,但是那台机器的安全性呢?因为能进入操作系统就能看到我们的帐号密码了。再加上有些时候我们不希望客户能看到数...
mysql数据库密码
程序三两行
07-18 7848
mysql修改 密码
怎么看自己mysql的账号密码是多少_怎么查到mysql的账号密码是什么?
热门推荐
weixin_36231030的博客
01-18 3万+
查到方法:首先以管理员身份运行一个cmd窗口,输入“mysql -uroot -p”,回车入数据库;然后使用“select host,user,password from mysql.user;”命令即可可查看到账号密码。下面给大家介绍一下安装完mysql以后,如何去查看mysql的用户名和密码。方法:windows下1.以系统管理员身份运行cmd.2.查看mysql是否已经启动,如果已经启动,...
数据库配置中对密码进行加密的方法
weixin_44933443的博客
08-19 6625
文章目录前言一、数据库密码加密1.配置数据库连接池2.生成RSA密钥3.对密码进行加密注 前言 由于Java项目的特殊性,打包后的项目如果没有做代码混淆,配置文件中的重要配置信息没有做加密处理的话,一旦打包的程序被反编译后,很容易获得这些敏感信息,进一步对项目或者系统造成一定的损害。所以,无论是公司层面还是开发者个人,都需要对项目的安全性有所重视。本次使用使用的数据库连接池是阿里开源的Druid 提示:以下是本篇文章正文内容 一、数据库密码加密 1.配置数据库连接池 代码如下,这里,我就简单地使用xm
你的数据库到底应该如何存储密码
Java_LingFeng的博客
11-30 1346
其实还有一种防破解的方式,就是采用加密算法。比如采用对称加密 AES,这样只要密钥不泄露,攻击者拖库拿到密码也完全破解不了!但是反过来想,假设密钥被泄漏了,那就是白给,比破解上述的hash(密码+盐)更轻松,连试试都不需要。所以加密存储的话就得看你的密钥保不保得住了。大致方案就这么几种。动态盐其实已经 OK 了,不过算法尽量别用 md5,可以用 sha1、sha256 这些,因为 md5 其实已经被破解了。
好神奇的sql注入,不用密码就可登录账号(nodejs怎么预防sql注入)
weixin_43342105的博客
03-23 1346
sql注入是啥,它的攻击方式和预防措施 简单来说就是用sql语句来到达自己的目的不管是攻击还是窃取什么的,接下来看例子 可以只知道账号(用户名),不用密码就可以登录: 对于一些没有预防sql注入的网站,假如你的用户名是lisi ,正常登录是输入用户名之后再输入密码。如果输入用户名为 lisi' -- 就可以不用密码就可以登录了 原理就是因为你后台的sql语句是下面这样的,他已经把你的密码注释了...
你的数据库密码还在使用明文存储?来看看这篇吧。
最新发布
程序员李民才的博客
01-14 1074
如何使用 SpringBoot 实现盐加密
MVC——数据库账户密码加密(哈希加密)
qq_61820657的博客
09-25 851
密码加密
启动jar包时输入数据库和redis账号密码
07-12
在启动Jar包时,可以通过命令行参数或环境变量来传递数据库和Redis的账号密码。以下是两种常用的方法: 1. 命令行参数: 在启动Jar包时,可以使用`--`后跟参数名和对应的值来传递账号密码。 例如: ``` java -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龙崎流河

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值