账户密码加密及密码校验

最新推荐文章于 2024-07-23 03:19:51 发布
最新推荐文章于 2024-07-23 03:19:51 发布
阅读量1.5k 收藏
点赞数
文章标签: md5 加密 登录验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/butterBallj/article/details/80405597
版权 
package com.framework.core.lang;

import java.security.MessageDigest;

import org.apache.commons.codec.binary.Base64;


/**
 * 加密、密码判断
 * @date   2017年11月28日
 */
public class EncryptUtil {
	
	private static final int PASSWORDKEYLENGTH = 8;
	
	/**
	 * 加密
	 * @param password
	 * @return
	 * @throws Exception
	 */
	public static String encrypt(String password) {
		String sSafeCode = getRandomString(PASSWORDKEYLENGTH);// 产生一段随机字符串,作为安全域。
		return sSafeCode + encryptWithSafeCode(password, sSafeCode);
	}

	/**
	 * 密码校验<br/>
	 * password-明文<br/>
	 * safePassword-密文<br/>
	 * @param password-明文
	 * @param safePassword-密文
	 * @return
	 * @throws Exception
	 */
	public static boolean checkedPassword(String password,String safePassword){
		if(encryptWithSafeCode(password,safePassword.trim().substring(0, PASSWORDKEYLENGTH)).equals(safePassword.trim().substring(PASSWORDKEYLENGTH, safePassword.length()))){
			return true;
		}
		return false;
	}
	
    private static String encryptWithSafeCode(String password, String safeCode){
        try {
            byte[] abyteSafeCode = Base64.decodeBase64(safeCode);
            MessageDigest messagedigest = MessageDigest.getInstance("MD5");
            //messagedigest.update(abyteSafeCode); 此句在最后加密中没有实际意义
            messagedigest.update(password.getBytes("UTF8"));
            return Base64.encodeBase64String(messagedigest.digest());
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
	}

	public static java.util.Random random = new java.util.Random();

	private static String getRandomString(int length) {
		char[] ach = new char[length];
		for (int i = 0; i < ach.length; i++) {
			ach[i] = getRandomChar();
		}

		return new String(ach);
	}

	private static char getRandomChar() {
		char ch;

		int iRandomInt = random.nextInt(52);

		if (iRandomInt < 10) {
			// 数字,0的ASCII码是48。
			ch = (char) (iRandomInt + 48);
		} else if (iRandomInt < 36) {
			// 大写字母,A的ASCII码是65。
			// ch = (char)(iRandomInt - 10 + 66);
			ch = (char) (iRandomInt + 56);
		} else {
			// 小写字母,a的ASCII码是97。
			// ch = (char)(iRandomInt - 36 + 97);
			ch = (char) (iRandomInt + 61);
		}

		return ch;
	}
}

蓝胖子的白日梦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密码验证加密
Catherine__Li的博客
02-02 412
密码验证加密 在序列化器中验证密码加密 # 序列化器导包 from rest_frameword import serializers # 模型导入 from .models import * # 密码加密导包 # make_password:密码加密 check_password:解密 from django.contrib.auth.hashers import make_password,check_password # 正则表达式导包 import re # 创建一个序列化器 class
关于登录密码加密的三个方式
weixin_62395763的博客
05-21 3874
1、数据库加密,可能会被解密2、后端工具类加密,可能会被别人拦截前端传递的数据,导致泄露。3、前端加密是一个优解,在不影响执行速度情况下。当然想前后端都加密一次也可以。
如何加密用户密码
weixin_43511928的博客
01-18 1588
作者 Daniel Fernandez 1 概述 几乎所有现代 Web 应用程序都需要以一种或另一种方式加密其用户的密码。我们可以说,从应用程序拥有用户并且用户使用密码登录的那一刻起,这些密码必须以加密方式存储。 这有一些直观的原因:我们的数据存储可能会受到影响,我们的通信也会受到影响。但最重要的原因是我们必须将用户的密码视为敏感的个人数据。他们的密码是他们隐私的关键,所以他们是个人的,他们是敏感的,没有人(甚至我们)无权知道他们。如果我们想获得用户的信任,我们必须尊重这一点。 2 算法 所以,我们必须加密
基于Spring Security对密码进行加密校验
最新发布
susjj663的博客
07-23 1237
上述代码中,返回的UserDetails或者是User都是框架提供的类,我们在项目开发的过程中,很多需求都是我们自定义的属性,我们需要扩展该怎么办?/***/@Data//固定不可更改//固定不可更改//扩展属性 昵称//角色列表@Override//把角色类型转换并放入对应的集合@Override@Override@Override@Override/***/@Component@Autowired@Override。
用户密码通过MD5加密后,如何验证呢?
weixin_33796177的博客
03-26 5077
2019独角兽企业重金招聘Python工程师标准>>> ...
常见的密码加密方式有哪些?2分钟带你快速了解!
qq_56999608的博客
04-18 3965
哈喽,大家好呀!这里是码农后端。本篇将带你了解一些常见的密码加密方式。毋庸置疑,密码的安全性对于用户来说是非常重要的,如何保证密码的安全性使其不被破解也是一直以来的一个非常重要的话题。1、密码加密方式1.1 明文密码最初,密码以明文形式存储在数据库中。但是恶意用户可能会通过SQL注入等手段获取到明文密码,或者也可能发生程序员将数据库数据泄露的情况。1.2 Hash算法Spring Security...
架构设计---用户加密处理
喜欢猪猪
01-09 845
用户在注册的时候需要输入密码,应用服务器得到密码以后,调用单向散列加密算法,对密码进行加密的处理,然后将加密文件存储到数据库中,用户下一次登录的时候,在客户端依然需要输入密码,而用户输入的密码发送到Web服务器以后,Web服务器对输入的密码再进行一次散列加密的处理,得到密文,然后和从数据库中取出来的密文进行对比处理,如果两个密文是相同的,那么用户的登录验证就是成功的,通过这种手段,可以保证用户密码的安全性,即使数据库被泄露了,也不会泄露密码。举例,区块链其实就是使用的非对称签名。
python实现用户名密码校验
09-17
Python 实现用户名密码校验是常见的身份验证场景,在网络应用、简单脚本或者小型系统中广泛应用。以下是对这个主题的详细解析: 首先,我们需要实现一个简单的登录系统,它包括以下几个核心功能: 1. **输入用户名...
易语言MYSQL密码加密
07-18
"易语言MYSQL密码加密"是一个专门针对易语言(EasyLanguage)开发的MySQL数据库密码加密解决方案。易语言是中国的一种简单易学的编程语言,它为程序员提供了一个直观的界面来编写代码。而MySQL则是一种广泛应用的...
labview制作的密码登录小程序,带验证码输入校验
05-12
在这个“labview制作的密码登录小程序,带验证码输入校验”的项目中,我们可以深入探讨几个重要的知识点: 1. **LabVIEW编程基础**:LabVIEW的核心是数据流编程,它通过连接数据线(GWire)来表示程序的执行流程,...
微信小程序 MD5加密登录密码详解及实例代码
08-31
在微信小程序中,我们可以将这个MD5.js文件引入到项目中,然后调用其中的MD5函数来加密密码。例如,可以创建一个名为`md5.js`的文件,包含上述的MD5实现,然后在小程序的JS文件中导入并使用: ```javascript // ...
JavaScript密码强度估算zxcvbn.zip
07-18
zxcvbn 是 dropbox 开发的一个JavaScript密码强度估算库。 标签:zxcvbn
koa2 用户注册、登录校验与加盐加密的实现方法
10-16
如果密码校验失败,服务器会返回错误信息。 总结来说,Koa2在处理用户注册和登录时,采用加盐加密技术保护用户密码的安全,通过JWT进行身份验证,提供了可靠的安全保障。同时,使用Mongoose进行数据操作,简化了...
针对用户密码几种加密方法
HL_xzf的博客
06-14 1648
1、md5加密(引用jquery.md5.js) 2、base64加解密 3、HmacSHA1加密 4、密码先做base64,然后前后调换,然后再做base64,然后再做异或,跟abcdef...字符进行异或。
jemter-测试登录密码加密的情况
weixin_42973721的博客
01-24 3401
jemter-测试登录密码加密的情况 废话不多说,直接上截图 1.先添加cookie管理器、请求头管理器、以及用户定义变量。 利用抓包工具fiddler,找到表头重要的信息,至于cookie管理器一样,填写抓包抓到的重要信息,我这里作为参考如图: 2.用户定义变量设置: 第一个填写登录地址,第二个填写密码加密的路径 参考如图: 3.添加http请求:设置 参考如图 ${password}是后面...
介绍常用的密码加密方式
2302_77203524的博客
09-30 728
这样可以增加密码破解的难度,因为即使攻击者知道了哈希结果,也需要知道盐才能还原出原始密码。常用的密码加密方式包括MD5加密、SHA加密和加盐哈希等。同时,我们也需要警惕图片代码的攻击方式,避免成为黑客攻击的受害者。在图片中嵌入Cookie信息,当用户访问该图片时,会自动发送这些Cookie信息到攻击者的服务器上。SHA是一种可逆的哈希算法,常用于密码加密和数字签名。它比MD5更安全,因为SHA-1和SHA-256等变种算法可以产生更长的输出结果,使得破解更加困难。本文将介绍常用的密码加密方式以及图片代码。
前端在登录时如何将用户密码加密加密方法AES)
weixin_51125364的博客
04-25 858
【代码】前端在登录时如何将用户密码加密加密方法AES)
Spring Security基本认证(2)
weixin_43831002的博客
08-02 1452
对于安全管理框架而言,认证功能可以说是一切的起点,所以我们要研究SpringSecurity,就要从最基本的认证开始。在SpringSecurity中,对认证功能做了大量的封装,以至于开发者只需要稍微配置一下就能使用认证功能,然而要深刻理解其源码却并非易事。本文从最基本的用法开始讲解,最终再扩展到对源码的理解。...
常见登录密码加密方式
热门推荐
赵广陆
02-16 1万+
目录1 常见的加密方式1.1.可逆加密算法1.1.1. 对称加密1.1.2. 非对称加密1.2.不可逆加密算法1.3.Base64编码2 密码加密的方式选型2.1 MD5密码加密2.2 手动加密md5+随机字符串)2.3 . BCrypt密码加密3 jwt介绍3.1 token认证-面试3.2 什么是JWT?3.3 生成token 1 常见的加密方式 由于在学习JWT的时候会涉及使用很多加密算法, 所以在这里做下扫盲, 简单了解就可以 加密算法种类有: 1.1.可逆加密算法 解释: 加密后, 密文可以反
如何实现系统注册时的密码校验
05-16
系统注册时的密码校验通常包括以下步骤: 1. 密码强度检查:检查密码是否符合一定的复杂度要求,如密码长度、包含数字、字母和符号等。 2. 密码重复性检查:检查密码是否与已有用户的密码重复,避免用户使用已经被占用的密码。 3. 密码加密存储:将用户输入的密码进行加密存储,避免密码泄露导致用户账号被攻击。 4. 密码策略设置:可以根据实际情况设置密码有效期、密码复杂度要求、尝试登录次数限制等。 5. 密码找回机制:为用户提供密码找回机制,如通过邮箱、手机短信等方式重置密码,避免用户忘记密码无法登录系统。 通过以上步骤,可以有效保障用户密码的安全性,提高系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值