JSP 用户密码加盐哈希存MySQL,JSP中定义和调用类

最新推荐文章于 2022-07-28 15:49:06 发布
最新推荐文章于 2022-07-28 15:49:06 发布
阅读量250 收藏 1
点赞数
文章标签: SHA-256 加盐 安全密码 数据库操作 SaltedSHA256Password
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/112692625
版权 
<%@ page language="java" pageEncoding="UTF-8"%>
<%@ page contentType="text/html;charset=UTF-8"%>
<%
	request.setCharacterEncoding("UTF-8");
response.setCharacterEncoding("UTF-8");
response.setContentType("text/html; charset=UTF-8");
%>

<!DOCTYPE html>
<html>
<body>
	<%@include file="header.jsp"%>
	<h1>用户管理</h1>

	<%@page import="java.sql.*,java.util.*"%>
	<%@page import="java.security.MessageDigest"%>
	<%@page import="java.security.NoSuchAlgorithmException"%>
	<%@page import="java.security.NoSuchProviderException"%>
	<%@page import="java.security.SecureRandom"%>


	<%
		class SaltedSHA256Password {

		public  String getSecurePassword(String passwordToHash, byte[] salt) {
			String generatedPassword = null;
			try {
		// Create MessageDigest instance for MD5
		MessageDigest md = MessageDigest.getInstance("SHA-256");
		// Add password bytes to digest
		md.update(salt);
		// Get the hash's bytes
		byte[] bytes = md.digest(passwordToHash.getBytes());
		// This bytes[] has bytes in decimal format;
		// Convert it to hexadecimal format
		StringBuilder sb = new StringBuilder();
		for (int i = 0; i < bytes.length; i++) {
			sb.append(Integer.toString((bytes[i] & 0xff) + 0x100, 16).substring(1));
		}
		// Get complete hashed password in hex format
		generatedPassword = sb.toString();
			} catch (NoSuchAlgorithmException e) {
		e.printStackTrace();
			}
			return generatedPassword;
		}

		// Add salt
		public byte[] getSalt() throws NoSuchAlgorithmException, NoSuchProviderException {
			// Always use a SecureRandom generator
			SecureRandom sr = SecureRandom.getInstance("SHA1PRNG", "SUN");
			// Create array for salt
			byte[] salt = new byte[16];
			// Get a random salt
			sr.nextBytes(salt);
			// return salt
			return salt;
		}
		// Convert Hex String to Byte Array

		public byte[] hex2byte(String str) {
			byte[] bytes = new byte[str.length() / 2];
			for (int i = 0; i < bytes.length; i++) {
		bytes[i] = (byte) Integer.parseInt(str.substring(2 * i, 2 * i + 2), 16);
			}
			return bytes;
		}

		// Convert Byte Arrary to Hex String
		public String byte2hex(byte[] b) {

			// String Buffer can be used instead

			String hs = "";
			String stmp = "";

			for (int n = 0; n < b.length; n++) {
		stmp = (java.lang.Integer.toHexString(b[n] & 0XFF));

		if (stmp.length() == 1) {
			hs = hs + "0" + stmp;
		} else {
			hs = hs + stmp;
		}

		if (n < b.length - 1) {
			hs = hs + "";
		}
			}

			return hs;
		}

	}
	%>

	<%
		String username = request.getParameter("username");
	String password = request.getParameter("password");
	SaltedSHA256Password ssp=new SaltedSHA256Password();
	
	byte[] salt = ssp.getSalt();
	String hexsalt=ssp.byte2hex(salt).toString();
	System.out.println(hexsalt);
	String securePassword = ssp.getSecurePassword(password, salt);
	System.out.println(securePassword);

	try {
		Class.forName("com.mysql.cj.jdbc.Driver");
		Connection conn = DriverManager.getConnection(
		"jdbc:mysql://localhost:3306/test?autoReconnect=true&useSSL=false&useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai",
		"test", "test");
		Statement st = conn.createStatement();

		int i = st.executeUpdate("insert into user(username,salt,hash)values('" + username + "','" + hexsalt+ "','" + securePassword + "'" + ")");
		out.println("添加成功!");
	} catch (Exception e) {
		System.out.print(e);
		e.printStackTrace();
	}
	%>
	<%@include file="footer.jsp"%>
</body>
</html>

 

allway2
关注
JSP的SHA加密
12-16
SHA(Secure Hash Algorithm,安全散列算法),是一种不可逆的数据加密算法。现在已经成为工人的最安全的散列算法之以。
md5加盐
weixin_30877181的博客
04-27 184
本文转自http://www.cnblogs.com/guanghuiqq/archive/2012/09/08/2676384.html http://www.blogjava.net/heyang/archive/2010/11/28/339233.html 按:以下还是炒冷饭,如果您对加盐了解就不用往下看了,以免浪费宝贵时间。 如果不了解下文部分细节的话,您可以参考这篇文章...
java mysql md5加密函数_java以及mysqlmd5加密
weixin_30045597的博客
02-24 594
对于写网站或者其他应用程序的时候通常都会想到对密码进行加密,在mysql直接封装好了函数可以直接进行加密操作MD5mysql:如下述sql语句String sql = “insert into user (phoneNum,password) values (’” + phoneNum + “’,md5(’” + password + “’))”;其直接利用md5 方法给密码进行加密,此处的...
JAVAMD5MySQL数据库_JAVA使用MD5加密工具实现对数据的加密处理
weixin_39654917的博客
02-01 423
1.MD5工具packagecom.ssm.util;importjava.security.MessageDigest;public classMD5Util {//将字节数组转成十六进制字符串private static String byteArrayToHexString(byteb[]) {StringBuffer resultSb= newStringBuffer();for (in...
jsp注册里密码强弱怎么弄_jsp页面的密码确认
weixin_35599378的博客
12-31 559
写了一个简单的jsp页面,功能是简单的用户注册,代码如下。请问如何只提交password而不提交password2?写了一个简单的jsp页面,功能是简单的用户注册,代码如下。请问如何只提交password而不提交password2?String path = request.getContextPath();String basePath = request.getScheme()+"://"+r...
JSP页面调用MySql数据库验证用户账号密码
07-15
在这个登录系统MySQL用户的账号和密码信息,当JSP页面发送请求时,数据库将被查询以验证这些信息是否匹配。 项目的核心操作——数据库交互,通常通过Java的JDBC(Java Database Connectivity)API来...
jsp语言连接MySQL的数据库登录和注册系统
10-30
JSP页面接收到这些数据后,调用JavaBeans或Servlet进行处理,使用JDBC连接MySQL并执行插入语句,将新用户信息保到数据库。 登录功能似,但需要验证用户输入的用户名和密码是否匹配数据库的记录。这通常涉及到...
基于jsp+javabean+mysql开发的用户注册登录程序.zip
05-10
在IT行业,Web开发是一项核心技能,而"基于jsp+javabean+mysql开发的用户注册登录程序"是一个典型的Web应用程序实例,它涉及到前端交互、后端处理以及数据库管理等多个关键环节。以下将详细解析这一程序的核心知识...
jsp-5.rar_JSP+JDBC_java+jdbc+mysql_jsp jdbc_mysql java 注册_登录注册 j
09-24
在实际开发JSP页面通常会包含HTML、CSS和Java代码片段,这些代码负责接收用户输入,展示表单,并调用后台Java来处理数据。JDBC则用于建立Java应用与MySQL数据库的连接,执行SQL语句,如INSERT用于插入新用户...
java jsp 数据库mySQL 网上购书系统实训项目代码
04-29
考虑到用户敏感信息(如密码)的安全性,项目可能实现了哈希和盐值加密策略,以防止数据泄露。 10. **前端界面**: 使用HTML、CSS和JavaScript构建用户界面,实现动态交互,如表单验证、按钮点击事件等。...
Javascript实现的SHA-256加密算法完整实例
10-22
主要介绍了Javascript实现的SHA-256加密算法,以完整实例形式分析了JavaScript实现SHA-256加密的具体步骤与相关技巧,需要的朋友可以参考下
md5加密数据表密码php,JSP_使用MD5加密数据库用户密码(一),我们知道,现在网络上一般的 - phpStudy...
weixin_29191081的博客
04-01 461
使用MD5加密数据库用户密码(一)我们知道,现在网络上一般的网站,稍微完善一点的,往往都需要用户先注册,提供诸如电子邮件、账号、密码等信息以后,成为网站栏目的注册用户,才可以享受网站一些特殊栏目提供的信息或者服务,比如免费电子邮件、论坛、聊天等,都需要用户注册。而对于电子商务网站,比如igo5等大型电子商务网站,用户需要购买商品,就一定需要详细而准确的注册,而这些信息,往往是用户很隐秘的信息,...
JSP的几个小结
sunwhut333的专栏
07-26 697
1.sha256哈希加密1.1利用 java.security.MessageDigest 调用已经集成的 Hash 算法 strText = serialnum+genotype+result_type+salt; //out.println(""+strText); try{ // SHA 加
java私钥加密——SHA256withRSA
qingzhukl的专栏
07-28 6582
单点登录之java私钥加密——SHA256withRSA
Java使用MD5加盐进行加密
Tremb1e的博客
12-24 3243
Java使用MD5加盐进行加密 我使用的方法是导入了md5.jar包,就不需要再自己写MD5加密算法了,直接调用方法即可 点击下载md5包 import com.ndktools.javamd5.Mademd5; String pwd="123456";//要加密的字符串 String str="";//str为最终加密得到的MD5值 Mademd5 md5 = new Mademd5();...
Java加盐加密
热门推荐
zhangxing
06-19 1万+
1.场景还原 很多同学认为登录密码经过MD5加密后就万事无忧,遗憾的告诉你,这并非万全之策;虽然这个世界上没有绝对的安全,但是我们能不能动动脑筋将密码加密的更安全呢?那么今天请跟随笔者的脚步,笔者将带你玩转加盐加密。 2.实现方案 ①静态加盐法 1>在静态常量定义静态盐salt public static final String SALT_STRING = "be5
Java密码加盐功能实现
我的青春一去不复返
05-26 4374
写入数据库的密码,如果不加密,就会被人偷窥进而引发账户安全问题。java常用的加密操作是采用MD5进行加密。它是采用哈希算法来进行加密,具有不可逆性。但是如果你百度搜索“MD5破解”你会发现还真的有破解的网站,所以如果你采用简单的密码,比如:123456,即使你加密了,也会轻而易举进行破解。所以还要有所谓“密码加盐”的功能。 例如:我设置的密码是“123456”,如果不加盐,即是加密了,也能破解掉。加密如下: 然后把加密后的字符串放进破解网站机进行解密: 看到了吗?你的密码被破解出来了!!!
JAVA简单实现MD5注册登录加密
zwj1030711290的CSDN
08-19 3415
开发环境:jdk1.7,eclipse  框架:springmvc,mybatis  工具:maven  以下代码复制即可实现MD5加密 创建一个mave项目,加web。不懂得可以搜索一下就有了。 注册用户JSP页面代码如下。 &lt;%@ page language="java" contentType="text/html; charset=utf-8" pageEncodi...
JSP实现MD5加密的方法及代码示例
"在JSP实现MD5加密是一个常见的安全操作,用于对用户密码、敏感数据等进行不可逆的编码,确保数据的安全性。本文将介绍如何在JSP页面利用JavaBean来实现MD5加密。" MD5(Message-Digest Algorithm 5)是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值