六、两次MD5实现登录功能

最新推荐文章于 2024-04-12 11:38:25 发布
最新推荐文章于 2024-04-12 11:38:25 发布
阅读量1k 收藏 6
点赞数
分类专栏: Spring Boot高并发秒杀系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_25104885/article/details/93141068
版权

两次MD5

  1. 用户端:PASS = MD5(明文+固定Salt)
  2. 服务端:DBPASS = MD5(用户输入PASS+随机Salt)
    HTTP使用明文传输,为了防止明文密码在网络传输,用户输入的明文密码MD5加密后再进行传输,
    服务端接收到加密的密码后,为了防止数据库被盗后,通过彩虹表攻击查表获得密码,需要再次MD5加密,将加密结果和Salt写入数据库

添加依赖

<!--MD5工具类-->
    <dependency>
      <groupId>commons-codec</groupId>
      <artifactId>commons-codec</artifactId>
    </dependency>

    <dependency>
      <groupId>org.apache.commons</groupId>
      <artifactId>commons-lang3</artifactId>
      <version>3.6</version>
    </dependency>

工具类

MD5Util工具类

public class MD5Util {

    public static String md5(String src) {
        return DigestUtils.md5Hex(src);
    }

    private static final String salt = "1a2b3c4d"; //客户端固定salt

    用户输入的密码转换成客户端提交的密码
    public static String inputPassToFormPass(String inputPass) {
        String str = "" +salt.charAt(0) + salt.charAt(2) + inputPass + salt.charAt(5) + salt.charAt(4);
        return md5(str);
    }
    //客户端提交的密码转换成数据库存入的密码
    public static String formPassToDBPass(String formPass, String salt) { //使用随机Salt
        String str = "" +salt.charAt(0) + salt.charAt(2) + formPass + salt.charAt(5) + salt.charAt(4);
        return md5(str);
    }

    public static String inputPassToDBPass(String input, String saltDB) {
        String formPass = inputPassToFormPass(input);
        String dbPass = formPassToDBPass(formPass, saltDB);
        return dbPass;
    }
}

前端

在另一个js文件中保存客户端固定的salt,客户端提交输入,对明文密码做第一次MD5

function doLogin() {
        g_showLoading();

        var inputPass = $("#password").val();
        var salt = g_passsword_salt;//同上边工具类的客户端salt一致
        //同上边工具类的转换一致
        var str = "" +salt.charAt(0) + salt.charAt(2) + inputPass + salt.charAt(5) + salt.charAt(4);
        var password = md5(str);

        $.ajax({
            url:"/login/do_login",
            type:"POST",
            data:{
                mobile:$("#mobile").val(),
                password: password
            },
            success:function (res) {
                layer.closeAll();
                if (res.code == 0) {
                    layer.msg("成功");
                    window.location.href="/goods/to_list";
                } else {
                    layer.msg(res.msg);
                }
                console.log(res);
            },
            error:function () {
                layer.closeAll();
            }
        });
    }

后端

LoginController

@RequestMapping("/do_login")
    @ResponseBody
    public Result<Boolean> doLogin(HttpServletResponse response, @Valid LoginVo loginVo) {
        log.info(loginVo.toString());
        //登录
        userService.login(response, loginVo);
        return Result.success(true);
    }

MiaoshaUserService中 //对用户提交做第二次MD5后比对数据库

public String login(HttpServletResponse response, LoginVo loginVo) {
        if (loginVo == null) {
            throw new GlobalException(CodeMsg.SERVER_ERROR);
        }
        String mobile = loginVo.getMobile();
        String formPass = loginVo.getPassword();
        //判断手机号是否存在
        MiaoshaUser user = getById(Long.parseLong(mobile));
        if (user == null) {
            throw new GlobalException(CodeMsg.MOBILE_NOT_EXIST);
        }
        //验证密码
        String dbPass = user.getPassword();
        String saltDB = user.getSalt();
        String calcPass = MD5Util.formPassToDBPass(formPass, saltDB);
        if (!calcPass.equals(dbPass)) {
            throw new GlobalException(CodeMsg.PASSWORD_ERROR);
        }
        //生成token,Cookie,将token和对应用户写入第三方缓存redis
        String token = UUIDUtil.uuid();
        addCookie(user, response, token);
        return token;
    }
lahhass
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5加盐
weixin_66109724的博客
03-13 1755
1
消息摘要算法简介
绝影メ之殇
05-31 394
消息摘要算法简介 一、什么是消息摘要算法 消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。消息摘要算法不存在密钥的管理与分发问题,适合于分布式网络相同上使用。由于其加密计算的工作量相当可观,所以以前的这种算法通常只用于数据量有限的情况下的加密,例如计算机的口令就是用不可逆加密算法加密的。近年...
实现MD5登录,注册(不一定适合所有系统)
最新发布
m0_61792866的博客
04-12 192
在UserService中添加加密方法securePass,盐值需要静态自设。3.在修改密码时获取前台的新密码,对新密码加密后更改为数据库对象密码。使用加密的方法均需抛出异常,可以独立封装或删除encode编码。4.新增对象时,在赋值密码时对密码加密(可合并)2.在登录时获取前台密码,加密后与数据库比对。1.在注册中获取前台密码,加密后设为新密码。
PHP使用md5超级加密方法(加密钥盐+二次md5),防止暴力破解
美奇软件开发工作室
07-06 725
直接上代码,看不懂的可以问我,谢谢: <?php //密码 $input="123456"; //盐 $salt="xiao7"; $password=md5 (md5($input).$salt); echo $password; //输出结果:baf62aa08122b5214682fa3d72ac4eb4 ?>
MD5算法+盐Salt
weixin_30378311的博客
09-24 1464
1、MD算法的基的概念    MD5算法是典型的消息摘要算法,其前身有MD2、MD3和MD4算法,它由MD4、MD3和MD2算法改进而来。不论是哪一种MD算法,它们都需 要获得一个随机长度的信息并产生一个128位的信息摘要。如果将这个128位的二进制摘要信息换算成十进制,可以得到一个32位的字符串,故我们见到的 大部分MD5算法的数字指纹都是32为十进制的字符串。 2、MD算法的...
MD5+Salt安全浅析 分类: 软件插件学习 ...
weixin_33807284的博客
05-08 2710
来源:http://www.server110.com/sec_news/201309/995.html 这段时间诸多爆库的新闻,里面有许多饶有趣味的事情。那些用简单密码,或者一个密码走天下的笑话就不说了,咱说点有内涵的。(这篇文章是给IT界的人看的,如果你看不懂,我会准备一个简单的“如何辨别密码安全糟糕的网站”的方法给你,另文描述。)爆库之后哀鸿遍野,一大堆人都在里面嗷嗷乱...
用2次MD5技术实现登陆注册
05-16
登录时,同样进行两次MD5运算,然后与数据库中的值进行匹配,如果一致则认证成功。 在文件列表"SchoolManager"中,可能包含了实现这个过程的相关代码和配置文件,如jsp页面、servlet代码、数据库连接配置等。开发者...
实现md5加密功能
06-21
实现MD5加密功能时,主要涉及以下几个关键步骤: 1. **初始化**: 开始计算MD5时,会设置四个32位的中间变量A、B、C、D,以及一个64位的计数器,它们的初始值都是固定的。 2. **分块处理**: 输入的数据被分成连续...
md5加密实现规则以及demo展示
10-27
在提供的文件名中,`MD5Util.java`很可能是实现MD5加密功能的工具类,它可能包含了MD5加密的逻辑,包括自定义规则的部分。`AESUtil.java`可能包含AES(Advanced Encryption Standard)加密的实现,尽管AES是另一种...
MD5和HMACMD5 C语言实现,亲测有效
10-15
7. 使用上一步得到的密钥相关状态和消息的MD5摘要进行第二次MD5运算,得到最终的HMAC-MD5值。 在嵌入式系统或其他C语言环境中,这个实现可能需要考虑内存效率和性能。例如,可能需要避免动态内存分配,使用固定大小...
JAVA实现MD5算法.rar
08-19
首先,MD5Util.java文件很可能定义了一个类`MD5Util`,这个类通常包含了一系列静态方法,以便于在不实例化对象的情况下调用MD5加密功能。其中最核心的方法可能是一个名为`encrypt`或者`getMD5`的函数,该函数接收一...
一文带你学会MD5+盐
热门推荐
LU58542226的博客
10-16 1万+
MD5 + 盐是一种密码存储的安全机制。MD5,全称为Message Digest Algorithm 5,是一种常用的哈希函数。在密码存储中,通常会使用盐(salt)来增加密码的安全性。使用MD5 + 盐的密码存储过程如下:1. 随机生成一个盐值,将其与用户的密码拼接在一起。2. 使用MD5函数对拼接后的字符串进行哈希计算,生成一个固定长度的哈希值。3. 将盐值和哈希值一起存储在数据库中,以备后续验证使用。在密码验证过程中,使用相同的步骤生成哈希值,并将其与数据库中存储的哈希值进行比对。
登录md5两次加密+加盐
m0_59850969的博客
09-13 1915
1、第一次md5加密 用户输入明文密码到后端,目的是防止明文传输的信息被盗取 2、第二次md5加密 是将第一次加密加密完了的数据再一次加密 3、第三次是加盐 第二次的结果+盐,存进数据库,这样数据库的密码别人是无法获取到密码的 项目中写法为: 1、导入pom文件 <!--md5加密--> <dependency> <groupId>commons-codec</groupId> <artifactId>common
md5加密二得出盐
weixin_49908197的博客
07-27 54
下面是一些md5常识性的东西。
Shiro身份认证&&md5加盐加密
qq_63492318的博客
08-26 903
我们可以看到,数据库密码的发展史让着我们的密码越来越安全,这也极大的保障了用户数据的安全性,就算数据泄露也让别人无处下手。在MyRealm中添加userBiz属性的get、set方法,通过配置的方式才可以进行使用。改变原来的md5加密过的密码,相当于再次加密;加次数就是给这串密码一步步的进行多次加盐加密,极大的提高了密码的安全性;2、利用 999 原始密码 + 生成的随机的盐 得到加密后的密码;演示完成,后面我们就可以利用加盐加密来实现用户的注册功能了。的分享就到这里啦,喜欢的可以持续关注噢,下次再见啦!.
浅析MD5+盐值加密算法
weixin_51142156的博客
07-04 669
使用MD5+盐值进行加密可以增强密码的安全性,即使两个用户使用相同的密码,最终得到的哈希值也会不同。盐值应该是随机生成的,长度足够长以增加猜测的难度。盐值应该与用户相关,每个用户使用不同的盐值进行加密。使用较新、更安全的哈希算法,如SHA-256等。
【商城秒杀项目】-- 登录时使用两次MD5加密
weixin_42687829的博客
02-21 1728
MD5加密的目的 如果不做任何处理,那明文密码就会在网络上进行传输,假如在传输过程中被恶意用户取得这个数据,就可以得到这个密码,所以不安全 做两次MD5加密的目的 用户端:pwd=MD5(明文+固定Salt) 服务端:pwd=MD5(第一次加密后的密码+随机Salt) 第一次 (在前端加密):密码加密是(明文密码+固定盐值)生成MD5用于传输,目的是由于http是明文传输,当输入密码若直...
MD5盐值加密实现登录和注册功能(前端和后端)
qq_35867862的博客
05-21 6243
为什么要用MD5加密? 当我们的数据库存储的都是明文密码时,一旦你的数据库被截取或破解,就会导致用户的信息暴露,我们采用MD5加密方式来降低这个风险,即使你的数据库被盗取了,攻击者也不会那么轻易就能得到账户和密码。 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1
SpringBoot登录设计---对密码进行两次Md5加密
qq_45968950的博客
06-29 926
MD5密码加密
TCP MD5的密钥如何协商
07-08
TCP MD5 的密钥协商主要有两种方式:手动配置和动态密钥协商。 1. 手动配置:在手动配置中,网络管理员或系统管理员在每个参与 TCP 连接的主机上预先配置密钥。这些密钥需要在发送方和接收方之间手动配置,并确保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值