Java 密码加盐

最新推荐文章于 2024-07-17 15:35:55 发布
最新推荐文章于 2024-07-17 15:35:55 发布
阅读量1.9k 收藏 6
点赞数 1
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gdjlc/article/details/115025350
版权

只对密码进行md5加密很容易反推出来,另外两个用户的密码相同时,数据库保存相同的密码,知道一个用户的密码就知道另一个。
解决方法是在用户的短密码后面加上一段长字符,再计算 md5,这样反推出原始密码就变得非常困难,而且即使两个用户密码相同,数据库保存的密码也不一样。加上的这段长字符,称为盐(Salt),通过这种方式加密的结果,称为 加盐 Hash。

使用例子:
假设有两个用户admin和abc,密码都为123456,注册时,盐取用户名+一个MD5值。
最终计算出来的密码不一样。

package com.example.shiro;

import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.util.ByteSource;

public class TestPasswordSalt {
    public static void main(String[] args) {
        String pwd1 = md5("123456", "admin8d78869f470951332959580424d4bf4f");
        System.out.println(pwd1);
        //密码:d3c59d25033dbf980d29554025c23a75
        String pwd2 = md5("123456", "abc0c23e95fd137ea96c4ef24366b7e6f1f");
        System.out.println(pwd2);
        //密码:ae8bb0dd40e4eddeac081f8e31afdaed
    }

    public static final String md5(String password, String salt){
        //加密方式
        String hashAlgorithmName = "MD5";
        //盐:相同密码使用不同的盐加密后的结果不同
        ByteSource byteSalt = ByteSource.Util.bytes(salt);
        //密码
        Object source = password;
        //加密次数
        int hashIterations = 2;
        SimpleHash result = new SimpleHash(hashAlgorithmName, source, byteSalt, hashIterations);
        return result.toString();
    }
}

 数据库表字段保存见下面表,登录后取用户名+salt进行验证。

usernamepasswordsalt
admind3c59d25033dbf980d29554025c23a758d78869f470951332959580424d4bf4f
abcae8bb0dd40e4eddeac081f8e31afdaed0c23e95fd137ea96c4ef24366b7e6f1f

 

gdjlc
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码如何“加盐加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 7260
为什么要使用加盐的方式对密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加盐加密方式,每次生成的密码都是不一样的~接下来我会讲两种加盐加密方式(),那么就一起来看一下使用加盐的方式进行加密和解密吧~
Java加盐加密
zhangxing
06-19 1万+
1.场景还原 很多同学认为登录密码经过MD5加密后就万事无忧,遗憾的告诉你,这并非万全之策;虽然这个世界上没有绝对的安全,但是我们能不能动动脑筋将密码加密的更安全呢?那么今天请跟随笔者的脚步,笔者将带你玩转加盐加密。 2.实现方案 ①静态加盐法 1>在静态常量类中自定义静态盐salt public static final String SALT_STRING = "be5
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
Java密码加盐功能实现
我的青春一去不复返
05-26 4326
写入数据库的密码,如果不加密,就会被人偷窥进而引发账户安全问题。java常用的加密操作是采用MD5进行加密。它是采用哈希算法来进行加密,具有不可逆性。但是如果你百度搜索“MD5破解”你会发现还真的有破解的网站,所以如果你采用简单的密码,比如:123456,即使你加密了,也会轻而易举进行破解。所以还要有所谓“密码加盐”的功能。 例如:我设置的密码是“123456”,如果不加盐,即是加密了,也能破解掉。加密如下: 然后把加密后的字符串放进破解网站机进行解密: 看到了吗?你的密码被破解出来了!!!
JAVA密码加盐加密处理
bobo_supper的博客
10-30 496
【代码】密码加盐加密处理。
java密码加盐操作
Leinaldoo的博客
07-11 1262
密码加盐操作
Java实现DESede加密
nanli1234566的博客
06-10 433
Java实现DESede加密
java生成md5密码加盐
07-10
本文将详细介绍Java和SpringBoot如何实现加盐的MD5密码生成。 首先,MD5是一种单向哈希函数,它将任意大小的数据转换为128位的哈希值,通常以32位的十六进制字符串表示。其优点是计算速度快,但缺点是容易遭受彩虹...
密码哈希盐加密例子
07-02
密码哈希盐加密测试例子,一个不可反算的,绝对安全的加密
加盐加密保存的通用方案
01-21
网络安全问题日益严峻的今天,原始密码和简单非可逆加密算法已经不足以提供安全的系统服务,所以加盐加密技术使用越来越普遍。 本文档系统的介绍了加盐加密的原理和实现方案。 由四哥许坤整理发布,...
(Java密码加密)MD5方式
03-29
因此,现代密码存储通常采用更安全的算法,如SHA-256或bcrypt,并结合加盐(salt)和多次迭代以提高安全性。 总的来说,MD5在Java中的使用提供了一种简单的密码加密方式,但随着技术的发展,开发者应考虑使用更强大...
Java使用MD5加盐密码进行加密处理,附注册和登录加密解密处理
见证自己学习,成长的记录
02-21 1万+
在开发的时候,有一些敏感信息是不能直接通过明白直接保存到数据库的。最经典的就是密码了。如果直接把密码以明文的形式入库,不仅会泄露用户的隐私,对系统也是极其的不厉,这样做是非常危险的。那么我们就需要对这些铭文进行加密。盐(salt)一般是一个随机生成的字符串或者常量。我们将盐与原始密码连接在一起(放在前面或后面都可以),然后将拼接后的字符串加密。salt这个值是由系统随机生成的,并且只有系统知道。即便两个用户使用了同一个密码,由于系统为它们生成的salt值不同,散列值也是不同的。
数据库信息/密码加盐加密 —— Java代码手写+集成两种方式,手把手教学!保证能用!
dream_ready的博客
04-17 1219
在MySQL数据库中,我们常常需要对密码,⾝份证号,⼿机号等敏感信息进⾏加密,以保证数据的安全性.如果使⽤明⽂存储,当⿊客⼊侵了数据库时,就可以轻松获取到⽤⼾的相关信息,从⽽对⽤⼾或者企业造 成信息泄漏或者财产损失.⽬前我们⽤⼾的密码还是明⽂设置的,为了保护⽤⼾的密码信息,我们需要对密码进⾏加密。
什么是md5盐值
sanmi8276的博客
12-03 3278
简单说就是为了使相同的密码拥有不同的hash值的bai一种手段 就是盐化,盐值就是在密码hash过程中添加的额外的随机值。 SALT值属于随机值。用户注册时,系统用来和用户密码进行组合而生成的随机数值,称作salt值,通称为加盐值。 1、背景:系统通常把用户的密码如MD5加密后,以密文形式保存在数据库中,来防止黑客偷窥。 2、产生:随着对MD5密文查询工具的出现,而很多用户的密码又设置简单,单纯的对用户密码进行MD5加密后保存,用密文很容易就能反查询得到某用户的密码。 3、原理:为用户密码添加Sal
Javaweb实战中,对用户密码密码进行加密加盐,提高用户信息安全性
weixin_59334478的博客
05-22 2433
加密 对称加密:明文按照一定规则加密成密文,这个密文可以按照对应的规则解密成明文。(隐患:当黑客知道加密规则后就可以解密,如base64) 非对称加密:明文按照一定规则加密成密文,密文没有对应的规则解密成明文。(加密后的明文是不能解密的,如MD5),但现在网上已经有了非对称加密的加密解密网址,如果黑客到的用户的密码的密文在该网站上输入密文,就可以得到该密码的明文(理论上加密后的明文是不能解密的,但这些网站通过穷举法就可以解密,底层原理十分复杂,规避方法为设置用户密码时不能为纯数字,或者对加密后的密文进行
JAVA进行密码加盐
iteye_9544的博客
06-07 1030
/** * 生成含有随机盐的密码 */ public static String generate(String password) { int i1 = new Random().nextInt(99999999);//生成第一个随机数 System.out.println("生成第一个随机数i1="+i1); int i2 = new Random().nex...
Java中使用加密盐
最新发布
程序员大腾的博客
07-17 391
使用加密盐的方式,泄露加密后的密码也是大不了的事,根本破解不了,即使是123456也展现为 无数种字符串形式。
密码学】轻松理解“加盐”的原理与java实现
热门推荐
David的博客
05-11 3万+
上一篇博客中说到防御彩虹表攻击最常用的方法就是加盐,那么什么是加盐呢? 一、什么是加盐? 1.背景 现在很多公司后台以hash值形式存储用户密码(虽然本文以MD5哈希函数为例,但becrypt函数最常用的),用于哈希函数存在碰撞的特性,当后台数据库被攻击然后获取到用户密码哈希值时,还是能通过一定的方法(比如彩虹表攻击)破解用户密码。 举个例子:http://...
java如何给密码加盐
04-21
Java密码加盐的方法是使用Salt。可以在密码前或后添加一定长度的随机字符串,然后将这个字符串和密码一起进行哈希计算,最后将结果存储在数据库中。这样做可以增加密码的安全性,即使相同的密码被多次使用,哈希...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值