使用MD5处理用户密码

最新推荐文章于 2023-02-21 23:37:35 发布
最新推荐文章于 2023-02-21 23:37:35 发布
阅读量220 收藏
点赞数
文章标签: java 数据库 数据结构与算法
原文链接:https://my.oschina.net/u/3077763/blog/1545567
版权

企业信息泄露经常发生,那么作为程序员我们应该如何保护用户的信息安全呢?

浅析常见的用户信息的处理方式

  1. 直接存储
    这种方式,即将用户的个人信息包括密码直接以明文的形式保存在数据库中,一旦数据泄露将对用户和公司产生巨大的损失、
  2. 对称加密
    即将用户的个人信息用密钥处理得到密文,对称加密的特点就是可以还原出明文,即黑客得到用户信息的同时得到密钥,那么,分分钟即可获得用户的明文信息,所以,这种方式的重点在于保护密钥的不泄露。常用到的技术有:3DES、AES等。
    这里写图片描述
  3. 不对称加密
    即将用户的信息以某种算法加密,但是这种方式加密的信息是无法还原的,当然暴力破解除外,比如常用的到加密技术有:MD5、SHA1等进行单向加密。当然道高一尺魔高一丈,随着使用撞库被破解的时间的缩短,不对称加密在进一步的发展,比如现在使用较多的彩虹表技术。
    本文将以md5为例,做一简单的介绍。
    这里写图片描述

MD5

Message Digest Algorithm MD5(消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4。即MD5位不对称加密的一种算法,在我们平常的许多项目中都将用到。

  • md5封装工具类
package cn.com.mp.utils;

import java.math.BigInteger;
import java.security.MessageDigest;

public class MD5Util {

    // 使用md5消息摘要算法,得到16进制字符串
    public static String getMd5String(String input) {
        // 创建md5对象
        MessageDigest md;
        String result = "";
        try {
            md = MessageDigest.getInstance("md5");
            // 更新输入的字符串
            md.update(input.getBytes());
            //生成md5字节数组,使用BigInteger将其转换为16进制字符串
            result = new BigInteger(1, md.digest()).toString(16);
        } catch (Exception e) {
            e.printStackTrace();
            System.out.println("md5生成摘要错误");
        }
        return result;

    }
}

总结

这里写图片描述
用户信息泄露事件经常发生,所以平时我们每一个人都应该对自己的信息特别是密码重视,不要随意的使用密码,要知道纯数字的6位数组成的密码组成库的话大概有100w条数据,暴力破解撞库的话其实并不是需要花太多时间,但是加上大小写英文10位数密码组成库大概有83亿亿条数据,这样即使信息泄露一时半会也不至于破解成功。当然,提高程序员的水平很重要。以上为笔者简单md5的使用记录,如有错误之处,还请指教。

转载于:https://my.oschina.net/u/3077763/blog/1545567

chimaocai1302
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用MD5加密用户密码
weixin_43910186的博客
08-04 194
package com.zhongruan.utils; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Utils { /** * MD5加密类 * @param str 要加密的字符串 * @return 加密后的字符串 */ public static String code(Strin
登录页面用md5用户密码进行加密处理
as965874的博客
12-04 2531
需求:当用户进行登录时,对用户密码md5进行加密处理。 下载MD5 npm install md5 --save 在页面引入md5 import md5 from 'md5' 密码输入框 <!-- 密码 --> <el-form-item prop="password" style="margin-bottom: 25px"> <el-input ref="password" show
使用MD5用户密码加密与解密
起个名字好难啊
12-12 2万+
MD5简介:           MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,经MD2、MD3和MD4发展而来。MD5将任意长度的“字节串”变换成一个128bit的大整数,并且它是一个不可逆的字符串变换算法。换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字
使用md5进行密码加密
SweetSFF的博客
06-25 3294
密码加密 添加jar包,使用DigestUtils的md5Hex方法,加密密码 注册环节: 获取用户输入密码 123456; 调用MD5加密密码,保存新的加密密码数据库。 登录环节: 获取用户输入密码 123456; 调用MD5加密密码; 结合账号和MD5密码,尝试匹配数据数用户登录信息。 密码加盐salt 在原始密码基础之上,生成一个随机的字符串(盐值salt)),拼接后的字符串再次MD5加密 注册环节: 获取输入密码password1 123456 调用工具类,生成一段4位的字符串(盐值.
md5加密算法
。橙子(Chengs)的博客
12-20 384
.cpp文件 #include "stdafx.h" #include "MD5Crypt.h" #ifdef _DEBUG #undef THIS_FILE static char THIS_FILE[]=__FILE__; #define new DEBUG_NEW #endif #define S11 7 #define S12 12 #define S13 17 #define S1
使用MD5哈希类模块生成安全的用户密码
IT与开发人员的地盘
05-24 212
我已经看到了很多有关如何创建安全数据库密码的问题。 我将介绍一种使用MD5加密算法对密码进行加密的方法,以实现最大的安全性。 首先,您需要下载附件的类模块(clsMD5.txt)并将其导入数据库。 这个类模块是我们要讲的内容的核心。 感谢Robert Hubley编写它-您是我的英雄! 接下来,您的数据库需要一个users表。 我们以这个为例。 tblUsers Field...
JAVA使用MD5加密实现密码加密
08-30
JAVA使用MD5加密实现密码加密 在 JAVA 中实现密码加密是一个非常重要的安全机制,MD5 加密是其中一种常用的加密方式。本文将详细介绍如何使用 MD5 加密在 JAVA 中实现密码加密。 一、MD5 加密的原理 MD5...
Angular使用Md5加密的解决方法
08-29
在Angular开发过程中,为了增强应用的安全性,尤其是在处理敏感数据如用户密码时,通常需要对这些数据进行加密处理。本文将详细介绍如何在Angular项目中使用MD5(Message-Digest Algorithm 5)加密方法来实现这一...
使用MD5算法对密码进行加密
12-20
2. **初始值设定**:MD5使用四个32位的变量A、B、C和D,它们的初始值是固定的。 3. **消息块迭代**:将填充后的数据分割成512位的块,对每个块进行一系列的循环操作。每个循环包括16次不同的操作,每个操作都会根据...
密码学:MD5+Mysql
05-28
用户密码处理中,MD5常被用来对原始密码进行单向加密,即哈希,使得即使数据库被泄露,攻击者也无法轻易还原出原始密码。 然而,需要注意的是,MD5存在安全问题,因为它容易遭受碰撞攻击,即两个不同的输入可以...
aix 命令行命令_高级AIX安全命令
cusi77914的博客
06-21 1226
AIX 6.1操作系统启用了多种安全性功能。 本文提供了AIX 6.1和7.1可用的AIX安全命令列表。 列出的命令按安全功能分组。 基于角色的访问控制(RBAC)机制 在操作系统中,管理员负责管理系统。 在AIX中,“ root”用户在所有用户中具有最大特权。 通过引入基于角色的访问控制(RBAC),可以将root用户特权委派给其他用户。 有了这些附加特权,非root用户就可以管理系...
Java使用MD5进行加密解密(代码实现)
热门推荐
m0_64210833的博客
09-06 2万+
我们的,对于用户来说,不应该知道我们的在正式环境,我们的数据需要通过网络传输,必须要保证明文:加密之前的内容,原始内容暗文:加密之后的内容公钥:可见的公共的钥匙私钥:不可见的私有的钥匙作用:一般对登录密码处理,用于做密码比对问题:只能加密,不能解密,特征:1. 可以加密,也可以解密2. 加密和解密的密钥是同一个作用:对数据库密码进行加密,秘钥为k,加密:s = AES(k,c)解密:c = AES(k,s)问题:1. 数据可能会被其他人2. 数据可能会。
【快速上手系列】使用MD5加密对密码进行加密
Tuerlechat,的博客
11-18 1376
使用MD5加密对密码进行加密小知识
Java使用MD5加盐对密码进行加密处理,附注册和登录加密解密处理
见证自己学习,成长的记录
02-21 1万+
在开发的时候,有一些敏感信息是不能直接通过明白直接保存到数据库的。最经典的就是密码了。如果直接把密码以明文的形式入库,不仅会泄露用户的隐私,对系统也是极其的不厉,这样做是非常危险的。那么我们就需要对这些铭文进行加密。盐(salt)一般是一个随机生成的字符串或者常量。我们将盐与原始密码连接在一起(放在前面或后面都可以),然后将拼接后的字符串加密。salt这个值是由系统随机生成的,并且只有系统知道。即便两个用户使用了同一个密码,由于系统为它们生成的salt值不同,散列值也是不同的。
修改帐号登录密码
好记性不如烂笔头
03-12 945
<br />使用passwd命令修改密码:<br />[root@localhost ~]# passwd<br /> Changing password for user root.<br /> New UNIX password: <br />
登录注册功能使用md5密码进行加密
03-22 1万+
    之前一直搞不清楚md5加密,从网上查了好多资料、看了几个视频都没实现成功。这一次参加学校的集中实习,培训老师带我们简单实现了一下。    要简单实现并不难,先从网上down一个简单的md5算法:package com.train.util; import java.math.BigInteger; import java.security.MessageDigest; import jav...
用户密码进行md5加密的代码实现
学亮编程手记
03-04 4767
密码进行md5加密,然后插入到数据库代码实现:
用户密码MD5加密以及验证
燕少江湖
12-17 6054
MD5概念:https://baike.baidu.com/item/MD5/212708?fr=aladdin 盐值概念:https://baike.baidu.com/item/salt%E5%80%BC 注册: 1、生成固定长度的随机盐; 2、用户密码加密生成32位16进制字符串;(建议用户的注册密码经过严格的校验,至少输入3类字符,长度至少10位、注册密码有包含大小写字母等等) 3、...
用户密码一般需要MD5加密吗
最新发布
05-18
是的,密码一般需要进行加密处理,其中 MD5 是一种常用的加密算法之一。MD5密码转换为128位的哈希值,使得密码更难以被破解。但需要注意的是,MD5已经不是一个安全的加密算法,因为它可以被暴力破解或使用彩虹表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值