页面输入的密码和数据库中的加密密码比较

最新推荐文章于 2024-02-22 19:20:22 发布
VIP文章 最新推荐文章于 2024-02-22 19:20:22 发布
阅读量4k 收藏 8
点赞数
分类专栏: 随笔 文章标签: spring java 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ajdxwz/article/details/81334437
版权

问题描述

  • 前段页面输入的密码和存储在数据库中的加密的密码作比较,进行验证,验证通过,就进入用户页面,验证未通过,就进入登录界面
  • 原问题代码
    public BaseReturnInfo androidLogin(@RequestParam String phoneNumber, @RequestParam String pwd) {
        BaseReturnInfo baseReturnInfo = new BaseReturnInfo();
        UserInfo userInfo = userInfoRepository.getUserByPhoneNumber(phoneNumber);
        if (userInfo == null) {
            baseReturnInfo.setMsg("用户名或密码不正确");
            baseReturnInfo.setStatus(1);
            return baseReturnInfo;
        }

        if (pwd != userInfo.getPwd()) {
            baseReturnInfo.setMsg("用户名或密码不正确");
            baseReturnInfo.setStatus(1);
            return baseReturnInfo;
        }
        baseReturnInfo.setMsg(userInfo.getCompanyName());
        baseReturnInfo.setStat
最低0.47元/天 解锁文章
ajdxwz
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码管家 - 最强大的密码管理助手
09-22
在工作和生活,当您用手机登录网站、邮箱、聊天工具及网络游戏时,是不是偶尔会因为遗忘或记混用户名、密码而烦恼呢?当然,通常这些地方都会提供贴心的登录信息记忆功能来方便您的使用,可您有没有想过,万一不慎遗失了手机那捡到它的并怀有恶意的人也会因此而轻松使用本来只属于您的东西呢?另外,不同的地方对用户名和密码的长度、组成等一般会有不同的要求,所以需要您编出若干有个性、强度高还得好记的用户名、密码并在使用时正确无误的输入它们,怎么样,这活儿想想都头疼了吧?也许您会说编一个稍微简单点儿的在多数地方都能通用的用户名、密码不就行了,其实这种做法的风险是最高的,强度的降低会导致更快的被破解,而且只要有一个地方的帐号信息被窃取了那么您其他地方的帐号安全措施也就形同虚设了。 为了彻底解决上述的麻烦,『密码管家』诞生了!它主要具有以下几大功能:一是能将您的全部帐号信息分类记录并加密保存,您只需输入自定义的高强度的登录密码后即可查看;二是可自动生成任意长度和组成的新密码,您再不用浪费脑细胞去编了;三是轻轻摇晃手机便可将指定帐号信息快速输入到任何程序里,用户名、密码再长再复杂也不是问题,彻底告别费力的手动输入;四是利用方便的收藏和搜索功能您可在最短的时间内从众多记录找到需要的那个;五是在简单而灵活的排序功能的帮助下,您可以随意调整列表记录的顺序;六是通过‘导出和导入’功能可以将全部记录在加密后导出到储存卡或从储存卡导入您以前备份过的记录;七是特有的定时自动锁功能会在您停止操作一定时间后自动锁定密码管家,最大限度保护您的信息安全。 有了『密码管家』的协助,任何与密码相关的难题都是浮云,一切尽在您的轻松掌握! 【版本】v3.0.0 免费版 【支持终端】Android 1.6及以上 【屏幕适配】320x480,480x800,480x854,720x1280 【软件MD5】25A3526F13A2E25EAADD38223D861ABF 【更新历史】 ----- 2013.09.19 v3.0.0 ----- [除错] 1. 修正了当修改记录时信息输入框的高度显示不统一的问题。 2. 修正了当删除记录时提示框的文字换行显示异常的问题。 [改进] 1. 重写了界面适配部分的程序逻辑,从而在更多屏幕分辨率和屏幕密度不同的终端上正确显示。 2. 为配合上一步的修改重新设计制作了全部的图片资源。 3. 根据反馈将默认密码等新用户找不到的信息调整到了更醒目的位置。 4. 记录列表的弹出菜单会根据列表的记录数来变更其显示内容,使菜单操作更加友好。 [新增] 1. 增加对720x1280屏幕分辨率的支持。 2. 软件启动后先显示介绍页面,让新用户对密码管家的能力有一个大致的了解。 3. 用户首次进入登录、帮助、关于和记录列表等界面时会弹出操作图示,让新用户不再感到迷茫。 ----- 2012.02.01 v2.5.0 ----- [除错] 1. 修正了在某些HTC手机上出现的使用‘导出和导入’功能时文件列表无法滚动或滚动不畅的问题。 2. 修正了在开启了快速输入功能后,利用收藏、搜索功能跳转至其他记录时或者减少以及清空当前记录列表的记录时会导致输入内容错误甚至程序异常退出的问题。 3. 修正了先清空当前列表全部记录后再新建记录时新记录无法查看并进而导致程序异常退出的问题。 [改进] 1. 在登录密码输入和记录搜索两个界面自动弹出软键盘以简化操作步骤。 2. 使用导入功能时,增加对备份文件后缀名的判断以更快的校验其合法性,此外将后缀名由.db改为.pdb以更好的区别于其他文件。 3. 对执行删除记录列表记录的操作时蓝色高亮条的位置变化进行了调整使之更智能更符合操作习惯。 4. 使用导出功能时,输入登录密码和文件密码不再明文显示而改为星号显示以加强保密性。 5. 使用更改或找回主密码功能时,输入的提示问题答案不再明文显示而改为星号显示以加强保密性。 6. 为更好适应不同的使用需求,将自动锁功能的时间设定上限改为60分钟(初始值改为10分钟),将快速输入功能的开启时限改为2分钟。 [新增] 1. 以手动方式对记录列表的记录进行排序,所要做的仅仅只是一拖一放这么简单。 ----- 2011.12.08 v2.0.0 ----- [除错] 1. 修正了进入设置、帮助和关于等界面时标题可能会错误显示为‘登录’的问题。 2. 修正了在记录内容查看界面划屏翻页操作无效的问题。 3. 修正了在密码自动生成界面生成长密码时会导致界面显示错乱的问题。 [改进] 1. 对程序图片进行优化以减少安装包大小并提高运行效率,重写帮助文档以更好的阐述应用的特点和功能。 2. 在执行登录或导出导入操作时,密码输入框内的密码不再明文显示而改为星号显示以加强保密性。 3. 对程序所有划屏操作的滑动方向进行调整使之符合大多数人的操作习惯,另外让各种弹出菜单在被点选后自动关闭以方便后续新操作的执行。 4. 为配合新增的快速输入功能以及进一步简化用户的操作,在来电或切换到其他程序时密码管家不再主动锁定自己。当然这不会降低安全性,因为自动锁功能仍会在预定时间到达后自动锁定密码管家。 5. 为配合新增的收藏功能,在每个记录列表将不再允许有相同名称的记录存在。 6. 为‘导出和导入’功能的储存卡浏览器增加目录的进出位置记忆以极大改善操作体验。 7. 将系统设定的‘开机显示通知栏图标’改为‘开机启动’和‘显示图标’两个独立选项,增加定制的灵活性。 [新增] 1. 选定一个记录后,只需轻摇手机即可复制用户名或密码到剪贴板,再粘贴到其他程序使用。 2. 记录收藏夹,可将最常用的记录置于其实现快速访问。 3. 记录搜索,输入部分或全部的记录名称作为关键字即可进行快速查找及访问。 ----- 2011.10.12 v1.5.0 ----- [重要更新] 1. 为导出的备份文件增加了文件密码保护,别人即便获得了您的备份文件在不知道密码的情况下也无法导入。 [除错] 1. 修正了在任意密码分类目录下建立并保存一个用户名和密码都为空白的记录会导致下次启动并查看此目录时程序异常退出的问题。 [改进] 1. 对说明文字及程序图片进行一定的润色和调整。 2. 对备份文件的导入功能进行优化,极大的提高了文件合法性校验时的准确性和效率。 3. 为名称过长的记录增加了文字滚动效果,方便用户看清全部内容。 4. 改进了记录列表的翻页方式,将较难的划屏操作改为了屏幕内方向箭头的点击。 5. 为记录列表增加了页码显示。 6. 对'自动生成密码'页面的布局进行了调整,查看结果预览条时再不用先上下拖动屏幕了。 7. 对自动生成密码的算法进行了调整,使结果更加准确和合理。 [新增] 1. 开机显示通知栏图标开关,方便用户通过它来快速访问密码管家。 ----- 2011.08.26 v1.0.0 ----- 首次发布。 【升级指南】 ----- 2013.09.19 v3.0.0 ----- 1. 旧版用户通过覆盖安装即可升级至最新版。 ----- 2012.02.01 v2.5.0 ----- 1. 旧版用户通过覆盖安装即可升级至最新版,由于v2.5.0的备份文件名有所变化,所以请将之前导出的备份文件名里的.db改为.pdb。 ----- 2011.12.08 v2.0.0 ----- 1. 由于v2.0.0新增了密码收藏功能并禁止了记录列表里存在同名记录,使数据库结构有稍许变化,只是覆盖升级的话会造成新版运行出现异常,所以强烈建议旧版用户在升级时采用全新安装的方式,提供步骤如下:首先确保密码管家内的记录是最新、最完整的(如不是请从您的备份文件导入),然后请将每个记录列表内存在的同名记录改名区分(没有则跳过此步),接着执行一次导出操作,最后卸载并重新安装密码管家再将上一步导出的记录导入即可。新用户不用遵循上述操作,直接安装v2.0.0即可。 ----- 2011.10.12 v1.5.0 ----- 1. v1.5.0包含一个重要更新和严重Bug的修正,强烈建议在使用v1.0.0的机友升级。由于备份文件增加了密码校验功能导致新版密码管家不能导入旧版的备份文件,所以请您按照如下步骤升级:首先确保v1.0.0密码管家内的记录是最新、最完整的(如不是请从您的旧版备份文件导入),然后不要卸载v1.0.0而是直接覆盖安装v1.5.0,完成后再执行一次导出操作并保存好备份文件即可。新用户不用遵循上述操作,直接安装v1.5.0即可。 2. 从v1.5.0开始将不再支持Android 1.5版的手机,因为后续要实现的功能必须Android 1.6以上才行,所以还望在用Android 1.5版手机的机友见谅。 【疑问解答】 1. 为什么会访问网络,会不会偷偷上传用户的账户记录信息? 会访问网络是由于嵌入了第三方的广告SDK,密码管家自身是不会有联网操作的。至于会不会偷偷上传用户的账户记录,我们郑重声明绝对不会,而且将来也不打算开发云储存这类的功能,因为信息只有保存在本地保存在自己手里才是相对最安全的。另外嵌入的广告SDK也不可能访问到密码管家的内部加密数据。当然,说到底最终的选择权还是在用户手,时间会证明一切的。 2. 安装时为什么显示要使用很多的权限? 实际上密码管家自身只请求了两个权限,开机启动权限(开机时自动运行)和存储卡读写权限(导出和导入),别的权限皆为嵌入的广告SDK所要求使用的。 【特别建议】 1. 无论是新用户还是老用户,请务必在成功安装了新版的密码管家后花上2,3分钟时间查看软件帮助,全面了解一下软件的功能和操作方法,这样有利于您在更短的时间内熟练掌握密码管家的全部本领。 2. 遇到软件使用方面的困难时,请您先查看软件帮助有没有相应的提示,如果仍不能解决的话请按照软件关于的联系方式联络我们,我们会在第一时间给予您协助。 【付费版本】 在试用过免费版后,如果您觉得密码管家还不错,想继续使用并获得更好的用户体验,不妨尝试选择付费版。相较于免费版,付费版有如下优势: 1. 清爽的界面没有任何广告,不再消耗您宝贵的网络流量,您也不用再担心账户信息会不会被偷偷上传了。 2. 一目了然的安全保证,安装软件时不再请求一些敏感功能的权限,您也不用再担心个人隐私信息被泄露了。 3. 毫无疑问的更加节省电力。 有意购买的话请按照软件关于的联系方式联络我们^^
SpringSecurity权限控制-基础配置
weixin_49319251的博客
11-28 1514
本文提供oAuth2授权流程、授权服务配置、资源服务配置。 oAuth2授权流程: 1、授权服务执行流程 (1)获取授权码执行流程 1、执行登录时,会走Security认证流程,调用UserDetailsServer加载认证信息和权限列表; 2、获取授权码时,根据传入的ClientId,调用JdbcClientDetailsService获取数据库(表:oauth_client_details)客户端的配置详情; 3、使用JdbcAuthorizationCodeServices生成授权码code,存储到
网页403错误(Spring Security报异常 Encoded password does not look like BCrypt)
最新发布
m0_59519985的博客
02-22 544
这个错误通常表现为"403 Forbidden"或"HTTP Status 403",它指的是访问资源被服务器理解但拒绝授权。换句话说,服务器可以理解你请求看到的页面,但它拒绝给你权限。也就是说很可能测试给定的参数有问题,后端报Encoded password does not look like BCrypt错误,很可能是因为由于加密方式,所给出的密码有问题。
Java - spring security的BCryptPasswordEncoder方法对密码进行加密密码匹配实现
weixin_43652507的博客
01-20 790
spring security的BCryptPasswordEncoder方法对密码进行加密密码匹配实现
Javaweb学习笔记:关于数据库加密功能
weixin_63692854的博客
04-25 488
数据加密浅谈: 数据库加密系统是一款基于透明加密技术、主动防御机制的数据库防泄漏系统,该产品能够实现对数据库的敏感数据加密存储、访问控制增强、应用访问安全、安全审计以及三权分立等功能。有效防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取,防止绕开合法应用系统直接访问数据库,从根本上解决数据库敏感数据泄漏问题,真正实现了数据高度安全、应用完全透明、密文高效访问等技术特点。 为什么要加密数据库安全技术之一,数据库安全技术主要包括:数据库漏洞扫描、数据库加密、数据
关于java 操作LDAP 查询/修改/加密
lettuce_的博客
04-03 537
前提: pom添加相关jar包依赖 <!-- LDAP的增删改查 --> <!-- https://mvnrepository.com/artifact/com.novell.ldap/jldap --> <dependency> <groupId>com.novell.lda...
在VB.NET登录时,如何将数据库加密密码与新输入密码进行比较
04-07
我正在执行注册和登录表单,当用户在注册阶段输入密码时,我已经在其加密密码。 因此,对于登录,我知道我需要在登录期间将数据库加密密码与新输入加密密码进行比较。 我不知道我是否想念一些...
MD5的实际应用+对用户的密码进行加密操作+存入数据库+登录验证密码是否一致
qq_45188437的博客
07-05 1956
本文使用SpringBoot和Mybatics部分前端技术,实现对用户注册的密码进行加密,验证注册用户名是否重名【采用后端验证】,登录验证采用前端验证。
BCryptPasswordEncoder 判断密码是否相同
02-26 1744
...
java 数据库密码用显示_java登录时怎么实现输入的用户和密码数据库进行对比。...
weixin_31110189的博客
02-23 1862
name=jtf1.getText().trim();mima=jtf2.getText().trim();// System.out.println(name);// System.out.println(mima);String drivername="com.microsoft.sqlserver.jdbc.SQLServerDriver";String dburl="jdbc:sqlser...
基于security框架的修改密码功能,如何进行前端输入密码数据库密码比对
qq_43390895的博客
05-12 2394
因为使用security,一般都是使用 bCryptPasswordEncoder.encode() 方法对密码加密保存到数据库,而登陆时,也是由security框架帮助我们判断我们输入密码和后台数据库密文是否匹配,所以在做修改密码的功能时有点小绕, 怎么比对 前台输入密码和后台数据库由security生成的密文,是解决这个问题的关键点,在securityBCryptPasswordEnco...
密码管家 - 最强大的密码管理助手(2012年2月2日重新上传v2.5.0)
02-02
1. 在登录密码输入和记录搜索两个界面自动弹出软键盘以简化操作步骤。 2. 使用导入功能时,增加对备份文件后缀名的判断以更快的校验其合法性,此外将后缀名由.db改为.pdb以更好的区别于其他文件。 3. 对执行删除...
EssentialPIM Pro 8.12.1 个人信息管理专家 密码管理器 笔记管理 日程管理
03-05
您还可以创建新闻稿并创建和打印信封和标签,密码是一个功能强大的管理工具,您可以在其存储各种密码数据,使用定义的模式生成密码,将密码输入组织等。 让您在多台设备之间管理约会、任务、备忘录、通讯录、...
基于JavaWeb、mysql的数据库权限系统
01-04
本项目实现了一个系统权限演示系统),功能如下: 1、可以管理用户; 2、可以管理权限,权限有:查询、...2、 用户的密码应实现相应的加密后保存在数据库。 4、实现了用户的管理界面、权限管理界面或用户权限分配界面
java笔试题算法-EnMicroMsg.db-Password-Cracker:暴力破解EnMicroMsg.db密码
06-03
每个数据库页面都单独加密和解密。 这意味着我们只需要处理第一个 1024B,这是默认的页面大小。 默认算法是 CBC 模式下的 256 位 AES。 每个页面都有它自己的初始化向量,它存储在最后 16B 处。 在 EnMicroMsg.db ...
mysql数据库找不到表
ajdxwz的博客
08-15 7238
现象: 这是一句很正常的sql语句,我们的数据库确定有这一张表,并且,有这么一条数据。 但是在执行这条sql语句时,始终报找不到这个表错误。 我手写一句sql,同样的代码,但是现在有能运行 分析原因和解决方案 原因: 找不到的原因所在大致在sqlyog可视化工具的编译器有问题,因为有时候,sqlyog这个工具并不能有效的实现字符串的输入和拼写。 获取还有其他...
同一个接口返回多种数据类型
ajdxwz的博客
07-31 5745
同一个接口返回多种数据类型 因工作需要,有一个接口需要提供给第三方平台,第三方平台通过url后缀形式获取对应的数据格式。研究网上诸多实例,后来被大神巧妙解决。请参考!谢谢!!! 新建一个springboot项目 加入依赖 &lt;!-- lombok 依赖 --&gt; &lt;dependency&gt; &lt;groupId&gt;org.projectlo...
springboot 的@value取不到正确的值
ajdxwz的博客
09-10 4477
springboot 的@value取不到正确的值 写了一个简单的属性注入demo,发现个问题,因为开发习惯性的写user,所以恰好问题也出在这里。 代码如下 package com.demo.zz; import org.springframework.beans.factory.annotation.Value; import org.springframework.boot.Sp...
python建立登录页面,点击登录输入账号密码,进入数据库管理系统
06-01
好的,以下是一个简单的Python登录页面示例,可以参考: ```python from tkinter import * import pymysql # 建立数据库连接 conn = pymysql.connect( host='localhost', port=3306, user='root', password='password', db='test_db', charset='utf8mb4' ) # 创建游标对象 cursor = conn.cursor() # 创建登录窗口 root = Tk() root.title('登录') root.geometry('300x200') root.resizable(False, False) # 创建标签和输入框 Label(root, text='账号:').place(x=50, y=50) entry_user = Entry(root, width=20) entry_user.place(x=100, y=50) Label(root, text='密码:').place(x=50, y=80) entry_pwd = Entry(root, show='*', width=20) entry_pwd.place(x=100, y=80) # 登录按钮函数 def login(): # 获取输入的账号和密码 user = entry_user.get() pwd = entry_pwd.get() # 查询数据库是否存在该账号和密码 sql = f"SELECT * FROM users WHERE username='{user}' AND password='{pwd}'" cursor.execute(sql) result = cursor.fetchone() # 判断查询结果,如果存在则登录成功,否则登录失败 if result: print('登录成功') # 在此处添加进入数据库管理系统的代码 else: print('账号或密码错误') # 创建登录按钮 btn_login = Button(root, text='登录', command=login) btn_login.place(x=130, y=120) # 进入消息循环 root.mainloop() # 关闭连接 cursor.close() conn.close() ``` 其,`users`是数据库的用户表,包含`username`和`password`两个字段。在登录函数,使用输入的账号和密码查询数据库是否存在对应的记录,如果存在则登录成功,否则登录失败。您可以在登录成功的代码块添加进入数据库管理系统的代码。需要注意的是,此示例仅为简单示例,实际情况需要加强安全性,比如使用哈希算法加密密码,防止SQL注入等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值