用MessageDigest加密用户口令

最新推荐文章于 2024-04-23 11:32:42 发布
最新推荐文章于 2024-04-23 11:32:42 发布
阅读量2k 收藏
点赞数
分类专栏: java 文章标签: 加密 string 数据库 exception byte database
 实验室的网站终于告一段落了。其间碰到了不少问题,也是很常见的。下面将这些问题及解决办法一一列出,以供将来参考。
   问题一:将用户口令加密后再存储。
   这是一个系统需要的最基本的安全措施之一。一般都是加密后再以二进制存入数据库。我图个简单,直接存的是加密后的字符串。反正结果是一团乱码,又不可逆。不过有一个问题。由于我采用的是MySQL数据库,用的是varchar字段来存的,varchar字段最长是255,我用的MD5加密的。如果密码长度大于8位就有问题了。表面上已经把密码密文存入数据库了,但事实上并没有存完。有可能是加密后的字符串的长度超过了varchar的长度,在存入数据库时,自动截掉多的部分了。有时间再改存为二进制吧。

   我用的是java.security.MessageDigest这个类。使用起来很方便。这是我的加密函数:
      public static String getEncryptPwd(String pwd)
      {
            try {
                  // 参数为算法的名字,还可以是SHA等。
                  MessageDigest alg = MessageDigest.getInstance("MD5");
                  alg.update(pwd.getBytes());
                  // 生成一个byte数组
                  byte[] userPwd = alg.digest();
                  // 将byte数组转化为String,这就是存在数据库中的密文
                  return new String(userPwd);
            } catch (Exception e) {
                  e.printStackTrace();
                  return null;
            }
      }
    当用户登录时,比较密码。首先需要将用户输入的密码加密,然后再调用MessageDigest.isEqual()方法来进行比较。直接比较是不行。下面是代码。
        // 数据库中存储的密码密文
        String pwdInDb = //get it from database;      
        // 调用加密函数将用户输入的密码加密
        String userPwd = //用户输入的密码;
        userPwd = getEncryptPwd(userPwd);
        // 像这样比较      
        if (MessageDigest.isEqual(userPwd.getBytes(), pwdInDb.getBytes()))
               return true;

 
溺水的鱼
关注
专栏目录
PDF格式分析(十五)PDF安全(加密、解密)
steve_cui的博客
08-31 1万+
PDF加密方式目前已经增加为三种: 1、口令加密 2、证书加密 3、Adobe LiveCycle Rights Management 口令加密: 作为第一代PDF安全加密方式,到现在也一直广泛应用。 口令加密分为:文档打开密码(open password)、权限密码(permission password)。 文档打开密码:要求用户在打开文件时,需要输入密码 权限密码:打开PDF...
Java中MessageDigest来实现数据加密的方法
08-19
主要介绍了Java中MessageDigest来实现数据加密的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
MessageDigest对密码进行加密
ChocooM
12-17 387
通常情况下我们必须把用户密码存放到数据库,为了安全起见,我们需要对这些密码进行单向的加密处理, 比如,有明文密码如下: String originalPwd = "mypassword";   应用报文摘要方法,得到单向的加密字符串 //MD5是16位,SHA是20位(这是两种报文摘要的算法) //MessageDigest md= MessageDigest.getInstance("MD5"...
jmeter函数之digest使用MD5加密
滴水穿石
12-12 389
jmeter
messagedigest 图片加密_MessageDigest对密码进行加密
weixin_39555951的博客
12-22 100
时候,我们必须把用户密码存放到数据库,为了安全起见,我们需要对这些密码进行单向的加密处理,比如,有明文密码如下:String originalPwd = "mypassword";应用报文摘要方法,得到单向的加密字符串//MD5是16位,SHA是20位(这是两种报文摘要的算法)//MessageDigest md= MessageDigest.getInstance("MD5");MessageD...
JMETER内置函数__MD5加密、__digest加密DigestUtils方法加密、使用Python脚本进行加密
qq_36643889的博客
05-27 3699
1.内置函数__MD5加密 参数说明: String to calculate MD5 hash(必填):要加密的字符串。 Name of variable in which to store the result (optional):存储结果的变量的名称。 1、使用${__MD5(123456,pwd)}进行MD5加密加密结果为32位小写。 2、使用${__uppercase(,)}可以将加密结果转为大写,例如:${__uppercase(${__MD5(123456,
JAVA WEB系统用MD5算法加密用户口令 (1).pdf
04-05
- 当用户注册或登录时,用户口令不会以明文形式存储,而是使用MD5算法进行加密,生成一个固定长度的哈希值。这样,即使数据库被泄露,攻击者也无法直接获取到用户的原始口令。 - 用户尝试登录时,输入的口令同样...
实现基于MD5消息摘要算法和TripleDES对称加密算法的PBE口令加密,并进行验证
05-27
PBE(Password-Based Encryption)口令加密是一种基于口令加密方式,它通过使用用户输入的口令来生成加密密钥,从而实现数据加密。PBE口令加密算法有很多,其中包括使用MD5消息摘要算法和TripleDES对称加密算法的...
第四十六篇: JAVA加密解密之消息摘要算法(MessageDigest
u012426327的专栏
08-31 1630
消息摘要算法简介 消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。消息摘要算法不存在密钥的管理与分发问题,适合于分布式网络上使用。由于其加密计算的工作量相当可观,所以以前的这种算法通常只用于数据量有限的情况下的加密,例如计算机的口令就是用不可逆加密算法加密的。近年来,随着计算机性能的飞速改善,加密速度不
MD5加密——实现用户注册登录系统
syhfly2333的博客
07-02 2818
项目结构 工具 log4j.properties # DEBUG\u8BBE\u7F6E\u8F93\u51FA\u65E5\u5FD7\u7EA7\u522B\uFF0C\u7531\u4E8E\u4E3ADEBUG\uFF0C\u6240\u4EE5ERROR\u3001WARN\u548CINFO \u7EA7\u522B\u65E5\u5FD7\u4FE1\u606F\u4E5F\u4F1A\u663E\u793A\u51FA\u6765 log4j.rootLogger=DEBUG,Consol
Java自带的加密MessageDigest类代码示例
08-28
主要介绍了Java自带的加密MessageDigest类代码示例,分享了常见的三种加密方式代码示例,具有一定参考价值,需要的朋友可以了解下。
messagedigest 图片加密_MessageDigest的功能及用法(加密解密)
weixin_39621060的博客
12-22 290
MessageDigest的功能及用法MessageDigest 类为应用程序提供信息摘要算法的功能,如 MD5 或 SHA 算法。信息摘要是安全的单向哈希函数,它接收任意大小的数据,并输出固定长度的哈希值。MessageDigest 对象开始被初始化。该对象通过使用 update()方法处理数据。任何时候都可以调用 reset()方法重置摘要。一旦所有需要更新的数据都已经被更新了,应该调用dig...
JAVA加密解密之消息摘要算法(MessageDigest
蒋固金(jianggujin)的专栏
12-02 7848
消息摘要算法简介消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。消息摘要算法不存在密钥的管理与分发问题,适合于分布式网络上使用。
数字签名数字证书
weixin_30532759的博客
04-03 321
1.用一套图片来说明数字签名和证书 1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。公钥是对外公开的,私钥只有鲍勃自己知道。 2.鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把 ------------------------------------------------------------------------- 3.苏珊要给鲍勃写一封...
Java加密与解密的艺术~MessageDigest
小强快跑~~
11-20 1503
MessageDigest类实现了消息摘要算法,它继承于MessageDigestSpi类,是Java安全提供者体系结构中最简单的一个引擎类。 在Java API的列表中,总能看到后缀名带有SPI(Service Provider Interface)的类。如果要实现自定义的消息摘要算法,则需要提供MessageDigestSpi类的子类实现 使用示例 import java.security.MessageDigest; import org.bouncycastle.jce.provider.B
【数据加密】对称加密,非对称加密,摘要加密。三种加密方式的解释以及用途。Java代码实现SM3,SM4,AES,DES工具类
qq_60969145的博客
04-23 1185
意思:摘要加密实际上并不属于传统意义上的加密,因为它不可逆,即从摘要不能还原出原始信息。它将任意长度的输入(消息)转换为固定长度的输出(摘要或哈希值),目的是验证数据的完整性和唯一性。解释:哈希函数具有抗碰撞性,即不同输入很难得到相同的输出。即便输入信息只改变一点点,输出的哈希值也会完全不同。这种特性使得摘要加密非常适合用于数据校验、密码存储和数字签名等场景。用途数据校验:确保数据在传输过程中没有被篡改。密码存储:存储用户密码时,不直接存储明文密码,而是存储密码的哈希值,增加安全性。
加解密算法MessageDigestUtil工具类
xiongyouqiang的博客
04-18 2418
背景 相信大家在平时的工作中,肯定会遇到一些安全的场景,比如编辑场景,一般我们是根据自增的id进行更新操作,如果id自增不进行加密的话,那么其他人可以通过拿到编辑的接口,通过手动修改id的值进行编辑其他内容,又或者两个系统进行接口对接时,为了安全起见,需要对传的参数进行加密处理,防止传输过程中被人给拦截。其实需要加密的场景太多了, 代码 废话不多说了,直接上工具类代码,希望大家可以对大家有用 pa...
messagedigest 图片加密_MessageDigest 加密和解密2
weixin_39562579的博客
12-22 332
-------------------解密---------------------------package com.drawthink.platform.util;import java.io.UnsupportedEncodingException;import java.security.MessageDigest;import java.security.NoSuchAlgorithmE...
关于java加密(转载)
chuquyu4957的博客
09-07 199
HASH函数的抗冲突性使得如果一段明文稍有变化,哪怕只更改该段落的一个字母,通过哈希算法作用后都将产生不同的值。而HASH算法的单向性使得要找到 到哈希值相同的两个不 同的输入消息,在计算上是不可能的。所以数据的哈希值,即消息摘要,可以检验数据的完整性。哈希函数的这种对不同的输入能够...
java MessageDigest加密 加盐
最新发布
09-10
在Java中使用MessageDigest进行加密并加盐的步骤通常包括以下几个: 1. 导入`java.security.MessageDigest`类。 2. 初始化MessageDigest实例,指定所需的加密算法(如SHA-256)。 3. 对数据进行分块处理,并使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值