使用BCrypt算法加密存储登录密码用法及好处

最新推荐文章于 2024-05-10 11:46:29 发布
最新推荐文章于 2024-05-10 11:46:29 发布
阅读量4.4k 收藏 1
点赞数
分类专栏: Java 文章标签: java 
//导入import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
/**
*使用BCrypt算法加密存储登录密码
*/
int t = 0;
String password = "123456";
System.out.println(password + " -> ");
for (t = 1; t <= 10; t++) {
    BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
    String hashedPassword = passwordEncoder.encode(password);
    System.out.println(hashedPassword);
}
//输出结果:
-> 
 2a2a10$.Cjkvbgr2JzGkag9IdbT.Oc/sbY7wVqLgAHws7HCxqcI7eczKtCLq
 2a2a10$OCOuRV0Wy7ncCND4LcKfMunVEWOzMOyyU95u5TkTRmJqYbsJNecEK
 2a2a10$TXttsDZUaeEb2zX6wiwN0eqREKFoCDyh81Kfa6BgAcZ2hyqPNC0Ra
 2a2a10$FfLx/gxq.FyeOBb0nbaVeusLhQjASSdY7w45i1ACl/rcYQMmhaXV2
 2a2a10$JdPXAxmuz.WTP5gxYiYseeKRSM/HTFzJJdACcDQ4MdhaaLmC0SjI.
 2a2a10$yVEWf2MrwjCyi51rUKqQle/MZb7vwcOf6Gwp.hDT2ZUchlyAtJ4pO
 2a2a10$FfJg2ATit7btKfJovL6zmug//8rzToQn7FO.fxOzo1KtNNfhWKuca
 2a2a10$pOLMkd13n7i3DtVijLEqze1zeURpjtVz5rAx1qOAPqCQvjGG/d6D.
 2a2a10$fQ32i8JsjjmqVRpiEsgT3ekTKtrfXn.JNl69beWEx0.YgdX.SEx5e
 2a2a10$78brJFSdftip0XXYx4rS6ewdu4SiSsMIBY9oNcLhAZwg3GysRGk2m
 /*从以上输出结果发现bcrypt算法与md5/sha算法有一个很大的区别,每次生成的hash值都是不同的,
 这样暴力猜解起来或许要更困难一些。同时大家可能也发现了,加密后的字符长度比较长,有60位,
 所以用户表中密码字段的长度,如果打算采用bcrypt加密存储,字段长度不得低于60.*/

可以看出来bcrypt算法相对安全很多。

Mrliam
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用BCrypt算法加密存储登录密码
qq_35232663的博客
07-04 2051
在前一节使用数据库进行用户认证(form login using database)里,我们学习了如何把“登录帐号、密码存储在db中,但是密码都是明文存储的,显然不太讲究。这一节将学习如何使用spring security3新加入的bcrypt算法,将登录加密存储到db中,并正常通过验证。一、Bcrypt算法 1 int t = 0; 2 String password = "123456";...
Java实现密码加密实现步骤【bcrypt算法
weixin_52721608的博客
08-26 1660
SpringBoot和SSM框架均可实现密码加密的方法
PasswordEncoder详解
最新发布
tellmewhoisi的博客
05-10 750
PasswordEncoder是一个密码解析器Spring Security封装了如bcrypt, PBKDF2, scrypt, Argon2等主流适应性单向加密方法( adaptive one-way functions),用以进行密码存储和校验。
Java实现SpringSecurity密码加密算法BCryptPasswordEncoder
BestEternity的博客
03-10 2731
Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希【SHA-256+随机盐+密钥 】方法来加密密码BCrypt强哈希方法每次加密的结果都不一样,不可逆。 1、加密(encryptPassword):注册用户时,使用【SHA-256+随机盐+密钥】将用户输入的密码进行hash处理,然后将密码hash值存入数据库中。 2、密码匹配(matchesPassword):用户登录时,密码匹配阶段并没有进行
Java - spring security中的BCryptPasswordEncoder方法对密码进行加密密码匹配实现
weixin_43652507的博客
01-20 1001
spring security中的BCryptPasswordEncoder方法对密码进行加密密码匹配实现
SpringSecurity中的密码加密算法BCryptPasswordEncoder的使用及原理
Chafferexb的博客
10-16 1737
代码很长,但是真正关键的代码在上面第 43 、44 和 51 行的位置处,43 行处获取真正的 salt ,44 行是使用 base64 进行解码,然后 51 行用 密码、salt 进行处理。这里只有一行代码,但是代码中同样调用了前面的 hashpw 这个方法,传入的参数是 plaintext 和 hashed,plaintext 是我们的密码,即 “123456”, hashed 是加密后的密码。运行上面的代码,查看输出。虽然上面代码很长,其实真正关键的就只有上面我提到的几句,其余的部分不用看。
Bcrypt加密相关jar包
09-08
Bcrypt是由Niels Provos和David Mazières基于Blowfish加密算法设计的,它通过引入一个随机盐值,使得每次对相同的密码进行哈希都会得到不同的结果。这种盐值的存在增强了密码的安全性,因为即使攻击者获取了哈希库...
使用MD5算法密码进行加密
12-20
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,由计算机科学家Ronald Rivest在1991年设计。它能够将任意长度的数据...在设计密码存储系统时,应该优先考虑使用现代的加密方法,以保护用户的密码安全。
数据库账号密码加密详解及实例
09-09
这样,当用户尝试登录时,`<authentication-manager>`中的`<authentication-provider>`会使用`userDetailService`找到用户信息,并调用`PasswordEncoder`来比较输入的密码存储加密密码是否匹配。 `...
BCRypt加密
11-03
例如,`jBCrypt-0.3`版本提供了`BCrypt.hashpw()`方法用于加密密码,以及`BCrypt.checkpw()`方法用于验证密码。这两个方法分别是: ```java import org.mindrot.jbcrypt.BCrypt; // 加密密码 String hashed...
Express下采用bcryptjs进行密码加密的方法
10-18
以下是对bcryptjs在Express中的使用方法的详细说明: 1. **安装bcryptjs**: 在开始使用bcryptjs之前,我们需要先通过npm安装这个库。在命令行中运行`npm install bcryptjs --save`,这会将bcryptjs添加到项目依赖...
BCryptPasswordEncoder加密
superxmh的博客
07-05 2万+
一. BCryptPasswordEncoder介绍 BCryptPasswordEncoder是Spring Security中的一个加密方法。BCryptPasswordEncoder方法采用了SHA-256+随机盐+密钥对密码进行加密。 SHA:安全Hash函数(SHA)是使用最广泛的Hash函数 加密算法与hash算法的区别: 加密算法是可逆的,加密算法的基本过程是对原来为明文的数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,但在用相应的密钥进行操作之后就可以得到原来的内容。..
JavaEE:使用BCrypt加密算法验证登录密码
a526001650a的专栏
07-15 688
SpringBoot配置:https://blog.csdn.net/a526001650a/article/details/106687559 1.导入SpringSecurity依赖: <!-- 导入SrpingSecurity依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-sec...
Java使用BCryptPasswordEncoder encode每次生成的密文都不一样 ???
litlit023的专栏
12-03 4871
目录 1.BCryptPasswordEncoder加密及判断密码是否相同 2. kylin中的账号和密码配置 3. 参考链接 1.BCryptPasswordEncoder加密及判断密码是否相同 https://blog.csdn.net/qq_40741855/article/details/89358745 https://blog.csdn.net/qflyIT/article/details/104330527 2. kylin中的账号和密码配置 在kylin中,如...
编码 解码 序列化 加密解密 BCryptPasswordEncoder 星云二进制协议与Java之间的相互转换 unicode编码解码在线工具 JsonInclude
飘然生的博客
11-26 7771
前端 function submitHandler() { if ($.validate.form()) { var data = $("#form-indicator-edit").serializeArray(); $.operate.save(prefix + "/edit2", data); } } 后端 @PostMapping("/edit2") @...
MD5加密BCryptPasswordEncoder加密区别
javaeEEse的博客
03-04 1787
文章目录一、MD5二、BCryptPasswordEncoder 一、MD5 一、MD5简介 MD5讯息摘要演算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用密码杂凑函数,可以产生出一个128位元(16位元组)的散列值(hash value),用于确保信息传输完整一致。 二、MD5功能: 输入任意长度的信息,经过处理,输出为128位的信息(数字指纹); 不同的输入得到的不同的结果(唯一性); 三、MD5属不属于加密算法: 认为不属于的人是因为他们觉得不能从密文(散列值
BCryptPasswordEncoder加密、验证策略
热门推荐
kevin
05-15 3万+
通过查看源码,了解PasswordEncoder加密以及验证密码(数据库存储加密密码与用户输入的密码比较)的流程、方式。 加密BCryptPasswordEncoder类有三个构造方法,影响了盐的生成,如果在生成BCryptPasswordEncoder对象的时候没有指定任何参数(或只指定了一个参数),BCrypt会提供默认值,最终都会调用BCrypt.gensalt(streng...
前端使用bcrypt密码加密,服务器对密码进行校验
janbar的博客
04-01 2562
以前为了防止前端密码安全问题,都是对密码进行md5(password + salt)。 有些也会用别的加密方式,但还是会存在撞库,彩虹表等破解常规密码。 因此使用bcrypt加密是一个不错的选择,因为每次加密都会随机salt,每次加密结果都不一样,相对安全性更高些。 下面是一个示例代码,启动一个http服务器,浏览器输入http://127.0.0.1:8080,当填入密码与服务器一致时提示...
浅谈Bcrypt加密
jsq6681993的博客
10-19 1552
原文链接 https://www.jianshu.com/p/2b131bfc2f10 首先来看看各算法对比 Bcrypt是单向Hash加密算法,类似Pbkdf2算法 不可反向破解生成明文。 一、Bcrypt是怎么加密的? Bcrypt有四个变量: saltRounds: 正数,代表hash杂凑次数,数值越高越安全,默认10次。 myPassword: 明文密码字符串。 salt: 盐,一个128bits随机字符串,22字符 myHash: 经过明文密码password和盐salt进行hash,个人的理解
使用加密算法隐藏用户密码
07-11
使用加密算法隐藏用户密码是一种常见的做法,以下是一种常用的方法: 1. 选择适当的加密算法:选择一个安全可靠的加密算法,如AES(高级加密标准)或bcrypt等。确保选用的算法已经被广泛接受并经过充分的安全性评估。 2. 密码加密过程:当用户注册或更改密码时,将用户输入的密码与一个随机生成的盐值进行组合。然后,使用选定的加密算法密码和盐值进行加密,生成一个加密后的密码字符串。 3. 存储加密后的密码:将加密后的密码字符串存储在数据库中,确保数据库的安全性,例如使用适当的访问控制和加密保护方式。 4. 验证密码过程:当用户登录时,将用户输入的密码存储在数据库中的加密后的密码进行比对。首先,从数据库中获取相关用户的加密密码和盐值。然后,使用相同的加密算法对用户输入的密码和盐值进行加密,并将结果与数据库中存储加密密码进行比对。 5. 盐值管理:为每个用户生成一个唯一的盐值,并将其与用户密码进行组合。确保每个用户都有自己的盐值,避免使用相同的盐值。 需要注意的是,选择合适的加密算法和正确的使用方式非常重要。此外,还应该采取其他安全措施,如防止暴力破解攻击、使用密码策略等,以增加密码的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值