MD5密码加密(盐)的简单运用

最新推荐文章于 2024-04-01 07:07:09 发布
最新推荐文章于 2024-04-01 07:07:09 发布
阅读量4.1k 收藏 7
点赞数 1
分类专栏: Javaee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chd_sun/article/details/99822630
版权

工具类Md5UUIDSaltUtil.java的使用

1.首先在配置文件中配置所谓的盐

password_salt:  'dsa45645dfsgfd64das64fdgd65fdsf'

2.在需要的地方用@value注解获取值

	@Value("${password_salt}")
	private String passwordSalt;

从前台获取到的用户名,密码调用mapper接口插入到数据库当中
密码是经过盐加密的

		@RequestMapping("/addUser")
		@ResponseBody
		public int addUser(String sysUserName, String sysUserPwd1, String sysRoleId) {
			//加密方法 passwordSalt:配置文件中的加密字符
			String sysUserPwd = Md5Crypt.apr1Crypt(sysUserPwd1, passwordSalt);
			return sysUserMapper.addUser(sysUserName, sysUserPwd, sysRoleId);
		}

加密之后存入数据库中的密码在这里插入图片描述

用户登陆也是一样,输入的密码进行盐加密之后与数据库中的数据进行比较

	public String login(SysUser user, RedirectAttributes redirect, HttpSession session) {
		log.info(user.toString());
		String userName = user.getUserName();
		String userPwd = user.getUserPwd();
		//得到的用户名加盐进行加密 在进行判断
		String password = Md5Crypt.apr1Crypt(userPwd.getBytes(), passwordSalt);
		UsernamePasswordToken token = new UsernamePasswordToken(userName, password);
		Subject subject = SecurityUtils.getSubject();
微微笑再加油
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
MD5加密工具类
09-28
一个简单工具类,运用移位算法直接将字符串转化为MD5加密格式,一般用于数据库密码加密
Flask框架中密码的加哈希加密和验证功能的用法详解
12-25
密码加密简介 密码存储的主要形式: 明文存储:肉眼就可以识别,没有任何安全性。 加密存储:通过一定的变换形式,使得密码原文不易被识别。 密码加密的几类方式: 明文转码加密:BASE64, 7BIT等,这种方式只是个...
password salt
weixin_34166472的博客
12-01 924
2019独角兽企业重金招聘Python工程师标准>>> ...
什么是加密码
weixin_38924500的博客
01-12 2077
生活中,我们为了保证密码的安全性,一般都不会使用明文存储,而是要将明文进行加密,然后再进行存储。假如我们的数据被拖库,代码被泄露,请求被劫持的情况下,也能保证用户的密码不被泄露,确保账号的安全性。 MD5 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计。 MD...
密码加密——加后再进行md5加密
最新发布
m0_74229735的博客
04-01 1562
首先明文肯定是不可取的,在数据库中明文存储密码风险实在是太大了。MD5(Message Digest Algorithm 5)是一种常用的,用于将任意长度的数据进行不可逆的加密处理。MD5 可以将输入的任意长度的数据转换为一个128位(16字节)的哈希值,通常表示为32个十六进制数字。尽管 MD5 具有上述特点,但由于其安全性较低,已被证明容易受到)和的影响,因此在一些安全要求较高的场景中,已经不推荐单独使用 MD5加密密码等敏感信息。解释一下和。
MD5加密 MD5
钉子
09-23 2983
MD5算法的原理可简要的叙述为:MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。 (一):为什么要用哈希函数来加密密码:     1、如果开发者需要保存密码(比如网站用户的密码),要考虑如何保护这些密码数据,网站用户密码的泄露是一件非常严重的事情,容易引起...
密码原理及其实现
yss233333的博客
04-07 3665
密码以及MD5算法
浅谈MD5加密算法中的加值(SALT)
闪亮伞的博客
07-01 5689
我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码是否正确。这里的“佐料”被称作“Salt值”,这个值是由系统随机生成的,并且只有系统知道。这样,即便
Java MD5加密算法源码
06-30
这是可以运用在Javaweb项目开发中密码加密,代码沉余少。
MD5运用实例(VFP)
06-11
VFP中可用MD5对数据表进行...若要修改密码,则在修改密码表单中对输入的原密码进行MD5加密后与数据表中同样方式加密密码进行比对,正确后再对新密码MD5加密后替换数据表中原密码。可见,它是一种不可逆的加密方法。
基于加BCrypt算法的电商安全模块设计及实现
05-06
本文运用springmvc+spring+mybatis框架技术,通过模型分析、数据库表设计、时序图逻辑跳转的方式,详细地阐述了加BCrypt算法在电商安全模块中的应用,有效地解决了MD5加密算法的弊端,极大地提高了信息的安全性.
用户密码的存储与 Python 示例
ws_cs_dn的专栏
06-24 999
在各种线上应用中,用户名密码是用户身份认证的关键,它的重要性不言而喻。一方面,作为保护用户敏感数据的钥匙来说,一旦被破解,系统将敞开大门完全不设防。另一方面,密码这把钥匙本身就是非常敏感的数据:大多数用户会在不同应用中使用近似甚至完全相同的密码。一旦某一个应用的密码被破解,很可能坏人就此掌握了用户的“万能钥匙”,这个用户的其它应用也相当危险了。 这篇博文就重点讨论对于密码本身的存储的安全性考
密码salt
weixin_66107760的博客
01-03 1935
密码salt
Md5+salt实现用户加密
健康平安的活着的专栏
05-29 4343
一.md5 1.1 作用 一般用来进行加密或者签名 特点:md5内容不可逆,相同的内容不论执行多少次,md5加密算法生成的结果都是一致的。 结果:生成的结果是一个32位的16进制字符串。 二 md5+salt salt说白了就是随机的字符串 2.1 md5+salt的使用 注册时md5(输入明文密码+随机字符串)生成加密密码p1,随机字符串r,都存储到数据库中。 登录时通过用户名查询该用户对应的加密密码p1和随机字符串r,按照注册时生成的规则:md5(输入明文密码+随机字符串)=p
MD5加密数据 -- 升级加的使用 ( md5有点咸~ ) 保护数据安全 (详解)【一看就懂】
杨大仙
11-07 3086
在信息量爆棚的大数据时代,越来越多的企业开发了属于自己的网站、app。使用这些软件都需要用户登录后才能使用,那么用户的信息在后台如何被保护就成为了一大问题。 本文主要讲解如何在用户注册时使用md5加密来保护信息。 主角登场:在spring核心包的MD5密码工具类---DigestUtils 该类下的方法: 这里我们主要使用该类下 返回值为 String 的 md5DigestAsHex(byte[] bytes) 方法。 测试及效果如下: ...
【信息安全】快速了解密码加密处理
yubao0723的专栏
03-07 1538
信息安全基础,快速了解密码加密处理
Java使用MD5密码进行加密处理,附注册和登录加密解密处理
热门推荐
见证自己学习,成长的记录
02-21 1万+
在开发的时候,有一些敏感信息是不能直接通过明白直接保存到数据库的。最经典的就是密码了。如果直接把密码以明文的形式入库,不仅会泄露用户的隐私,对系统也是极其的不厉,这样做是非常危险的。那么我们就需要对这些铭文进行加密salt)一般是一个随机生成的字符串或者常量。我们将与原始密码连接在一起(放在前面或后面都可以),然后将拼接后的字符串加密salt这个值是由系统随机生成的,并且只有系统知道。即便两个用户使用了同一个密码,由于系统为它们生成的salt值不同,散列值也是不同的。
md5加密+Salt
qq_41060065的博客
06-15 3745
MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 想要做一个web网站,入口得搭建好,用户的信息数据也要统一保护好,保护不好会造成安全隐患,一般情况用户个人信息中的账户密码是不被管理员允许看到的,所以要对用户的账户进行加密,我用的是MD5算法 思路 1.用户注册 密码经过后台加度 和一个salt插入到数据库中 2.用户登录先查询数据库中的salt
MD5加密算法的使用 (及加操作)
开心的哈士奇
09-13 7098
2.MD5加密算法的使用 (及加操作) /** * @Des 得到相应的一个MD5加密后的字符串 * @param psd * @param salt * @return MD5加密后的字符串 */ public static String encoder(String psd, String salt) { try { StringBuffer sti...
已知为古典密码加密的密文:f51d3a18f91c4952a3ed0bc0ea61d21c ,请帮我判断可能运用了哪种加密方式,并全部列出
09-01
### 回答1: 这看起来像是一个十六进制编码的密文。这种格式通常用于表示二进制数据的可读形式。 可能使用的加密方式包括: 1. MD5加密:这是一种常用的消息摘要算法,用于对数据进行哈希运算。 2. SHA-1加密:这也是一种常用的消息摘要算法,与MD5类似,但安全性更高。 3. AES加密:这是一种常用的对称密钥加密算法。 4. DES加密:这是一种早期的对称密钥加密算法。 5. RSA加密:这是一种非对称密钥加密算法。 需要注意的是,通过密文长度和格式无法确定确切的加密方式,需要更多的信息才能进一步判断。 ### 回答2: 根据给出的密文"f51d3a18f91c4952a3ed0bc0ea61d21c",我们无法准确判断使用的加密方式,因为单凭密文无法直接推断出加密方式。 古典密码是早期使用的密码学方法,常见的古典密码包括凯撒密码、仿射密码、替换密码等。凯撒密码是一种字母替换密码,通过将明文中的每个字母按照字母表顺序向后(或向前)移动固定的位置来加密。仿射密码则是通过数学运算对字母进行加密,替换密码则是将明文的每个字母替换为密文中对应的字母。 为了推测使用的加密方式,我们需要进一步的线索和信息。可能的信息包括加密过程中是否使用了密钥、密文长度是否符合特定加密方式的要求、明文是否有特殊模式等等。只有通过详细的分析加密和解密过程,才能得出准确的结论。 综上所述,仅凭给出的密文无法确定使用的具体加密方式。需要更多的信息和分析才能推测出可能使用的加密方式。 ### 回答3: 根据给定的密文"f51d3a18f91c4952a3ed0bc0ea61d21c",我们无法准确判断具体采用了哪种加密方式。然而,我可以给出一些可能性。 1. 凯撒密码(Caesar Cipher):这是一种基于字母位移的加密方式,将每个字母按照指定的位移量进行转换。由于我们没有提供位移量信息,因此无法确定是否采用了凯撒密码。 2. 维吉尼亚密码(Vigenère Cipher):这是一种基于多表密码加密方式,每个明文字符通过参照密码表和密钥进行加密。由于我们没有提供密钥信息,因此无法确定是否采用了维吉尼亚密码。 3. 替代密码(Substitution Cipher):这种加密方式将明文中的字母替换为其他字母,每个字母按照一定的规则进行替换。常见的例子包括凯撒密码、培根密码等。由于我们没有提供替换规则和密钥信息,因此无法确定是否采用了替代密码。 4. 栅栏密码(Rail Fence Cipher):这是一种基于行列变换的加密方式,通过将明文分成多个栅栏形状的线条,然后按照特定的规则重组成密文。由于我们没有提供规则和密钥信息,因此无法确定是否采用了栅栏密码。 综上所述,根据只有密文而无其他信息的情况下,无法准确判断所采用的加密方式。如果能提供更多关于加密方式、规则或密钥的信息,我们将更有可能确定所使用的加密方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

微微笑再加油

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值