用户登录时的用户名密码加密解密问题和“记住密码”功能

最新推荐文章于 2021-12-30 16:43:02 发布
最新推荐文章于 2021-12-30 16:43:02 发布
阅读量849 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_22842327/article/details/46368167
版权

加密解密算法可以使用AES128 加上salt来进行处理。

需要产生随机盐以提高安全性。同时为了解密,需要把随机盐+加密后的密码拼串存储到数据库或硬盘文件。可以把salt作为prefix or postfix.


记住密码功能:

需要在硬盘上指定路径,建立用户登录记录文件,每次登录时,如果用户选择记住密码,就把username, pass加密后存储到文件中。

再次登陆时,从该文件读取用户最近一次的输入密码,然后自动填充。可以使用linkedhashmap构建类似于cache的结构,方便按登录次序对登录的用户进行快速查找。

当用户更改密码时,需要删除硬盘上的登录记录文件,然后重新写入新用户名,密码,使用append to file方式。保证每次读取该文件时获取的都是最新的用户密码。


=================================


/*
 * To change this license header, choose License Headers in Project Properties.
 * To change this template file, choose Tools | Templates
 * and open the template in the editor.
 */
package fm.Util;


import java.util.Base64;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.security.Key;
import java.security.SecureRandom;


/**
 *
 * @author WeiZhang
 */
public class SecurityUtil {
    
    private static final String ALGO = "AES";
    private static final int ITERATIONS = 2;
    //16 bytes make 128 bits key size
    private static final byte[] keyValue = 
        new byte[] { 'T', 'h', 'i', 's', 'I', 's', 'A', 'S', 'e', 'c', 'r', 'e', 't', 'K', 'e', 'y' };
    //18 bytes output salt with length 24 with no padding
    private static final int saltSize = 24;
    
    //AES 128 bits encryption with salt
    public static String encryptPassword(String data) throws Exception
    {
        String salt = generateSalt();
        Key key = generateKey();
        Cipher c = Cipher.getInstance(ALGO);
        c.init(Cipher.ENCRYPT_MODE, key);
        
        String valueToEnc = null; 
        String eValue = data; 
        for (int i = 0; i < ITERATIONS; i++) { 
            valueToEnc = salt + eValue; 
            byte[] encValue = c.doFinal(valueToEnc.getBytes());
            eValue = Base64.getEncoder().encodeToString(encValue);
        } 
        return salt + eValue;
    }


    //AES 128 bits decryption with salt
    public static String decryptPassword(String encryptedData) throws Exception
    {
        String salt = encryptedData.substring(0, saltSize);
        Key key = generateKey();
        Cipher c = Cipher.getInstance(ALGO); 
        c.init(Cipher.DECRYPT_MODE, key);
        String dValue = null; 
        String valueToDecrypt = encryptedData.substring(saltSize); 
        for (int i = 0; i < ITERATIONS; i++) 
        { 
            byte[] decordedValue = Base64.getDecoder().decode(valueToDecrypt);
            byte[] decValue = c.doFinal(decordedValue);
            dValue = new String(decValue).substring(salt.length()); 
            valueToDecrypt = dValue; 
        } 
        return dValue;
    }
    
    private static Key generateKey() throws Exception 
    {
        Key key = new SecretKeySpec(keyValue, ALGO);
        return key;
    }
    
    //generate random salt with 18 bytes, output has length 24 in base64 with no padding
    public static String generateSalt() 
    {
        SecureRandom random = new SecureRandom();
        byte bytes[] = new byte[18];
        random.nextBytes(bytes);
        String salt = Base64.getEncoder().encodeToString(bytes);
        return salt;
    }
}

Nayson_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
登录加密方式详解
sinat_34626741的博客
04-12 1万+
前言 用户名密码如果明文传输,会导致安全问题,一旦密码泄露,数据就有可能会被盗取,所以需要加密传输。 1、 加密算法简介 可逆加密算法:加密后可以解密得到密码原文 对称加密加密解密用相同的秘钥。 优点是算法公开、加密速度快、效率高;缺点是不安全 使用场景:保存手机号等需解密的信息 常见算法: AES、DES、RC4、RC5、RC6 非对称加密加密使用公钥,解密使用私钥。私钥签名,公钥可验证是否被篡改 优点是安全性高;缺点是加密解密间长、速度慢 使用场景:用于签名或认证 常见算法:RSA、DSA
身份认证之密码存储
信息安全
10-21 458
在系统中用户密码如何保存,一直是一个难点,找到几篇论述清楚的文章,记录在这里。 http://blog.jobbole.com/61872/ http://drops.wooyun.org/papers/1066
python对称加密实现_Python Language
weixin_39783360的博客
12-08 422
例Python的内置加密功能目前仅限于散列。加密需要第二方模块,如pycrypto 。例如,它提供AES算法 ,该算法被认为是对称加密的现有技术。以下代码将使用密码加密给定的消息:import hashlibimport mathimport osfrom Crypto.Cipher import AESIV_SIZE = 16 # 128 bit, fixed for the AES al...
golang:撒了盐的加密方法
OceanStar的博客
10-25 1259
也就是{ "keys": ["ctrl+shift+enter"], "command": "open_in_browser" }
Java中hash+salt的加密算法
xsi64的专栏
04-09 1万+
一般我们存储密码候,使用hash算法进行存储,但是,这样做是不安全的,虽然不能反向生成密码,但是可以通过彩虹法和反向查表法高效的猜解出密码。 比较安全的做法就是使用hash+salt的加密算法。 这里使用了RFC2898标准。 看代码: Rfc2898DeriveBytes.java package com.poreader.common; import java.io.Uns
QT登录界面,添加记住密码用户名功能
07-11
在实现记住密码用户名功能,我们需要存储这些信息。一种常见的做法是将数据存储在配置文件中,例如这里的`login.ini`。我们可以使用QT的`QSettings`类来读写配置文件。`QSettings`提供了方便的方法来管理键值...
Android 登录界面记住密码功能源码.zip
最新发布
07-17
通过阅读源码,你可以学习到如何在Android中实现记住密码功能的完整流程,包括用户交互、数据存储、加密安全和自动填充。这对于任何想要深入理解Android应用开发,尤其是安全性方面的人来说,都是非常有价值的参考...
java web中使用cookie记住用户的账号和密码
08-31
为了提高用户体验,还可以在登录页面中预先填充上一次的账号,但不自动填充密码,除非用户明确选择“记住密码”。 通过以上步骤,Java Web应用就可以实现记住用户账号和密码功能,同兼顾安全性。在实际项目中...
Vue+element+cookie记住密码功能的简单实现方法
10-14
总之,实现Vue+Element+Cookie的记住密码功能,需要理解Vue.js的响应式数据绑定、事件处理,以及如何使用Element UI构建表单,同还需要掌握Cookie管理和加密算法。通过这些技术,我们可以为用户提供一个便捷且安全...
C/S 结构 实现记住密码功能加密解密功能
06-24
在C/S(Client/Server)架构中...通过以上步骤,我们可以在C/S结构中实现记住密码功能,并确保用户信息的安全。然而,随着技术的发展,安全威胁也在不断升级,开发者需要刻关注最新的安全实践,以提供最安全的服务。
如何让IE记住用户名密码!绝对可以用
08-22
如何让IE记住用户名密码!当你各种方法都无效。本人此方法闪亮登场,在IE8上实践过。绝对可以用!
vue 登录记住密码 + 加密
^_^
10-08 914
思路 登录成功 记录选中记住密码状态 到localstorage, 账号密码 加密后存到cookie。 npm inpminstall crypto-js import CryptoJS from 'crypto-js' export default { data () { return { loginForm: { account: '', password: '' }, rememberPassword...
国产加密实际运用:使用SM3加盐存储密码,并且使用SM2进行登录认证
qq_27387133的博客
11-19 1万+
目录 1.简要 2.开发环境及工具 3.后台密码加密部分 3.1加密代码 3.2 SM3加密类(Sm3crypto) 3.3国密SM3工具类(Sm3Utils) 3.4国密相关依赖包 4.登录认证部分 4.1前端部分关键代码 4.2后端login登录认证的关键代码 4.2.1.SM2公私钥(Sm2crypto) 4.2.2国密SM2工具类(SM2Utils) 5.大功告成! 1.简要 本文结合个人实际代码,使用SM3加盐存储密码,并且使用SM2进行登录认证。主...
登入记住用户名密码用户名密码进行加密解密
lijianfengxiaoli的博客
09-19 5215
encryption.js的下载链接:https://download.csdn.net/download/lijianfengxiaoli/10676945 &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;&lt;/title&gt; &amp
数据库连接用户名密码加密
调皮的写代码
04-27 3万+
1. 需求背景我们在开发应用,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如jdbc.properties,具体的内容#mysql的配置文件 jdbc.url=jdbc:mysql://127.0.0.1:3306/test jdbc.username=root jdbc.password=123456里面用明文的方式存储着数据库的敏感信息用户名username和密码passwor...
浅谈MD5加密算法中的加盐值(SALT)
热门推荐
blade2001的专栏
04-22 11万+
<br />我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户密码。<br />  加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码(通常是注册),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码是否正确。<br />  这里的“佐料”被称作“Salt值”,这个值是由
记住密码 AES加密解密
weixin_42812634的博客
12-30 267
记住密码 AES加密存储,解密获取 1、引入文件 import CryptoJS from 'crypto-js/crypto-js'; // 引入crypto-js/crypto-js 加密算法类库 import { setStore,getStore } from '@/util/store'; 2、定义默认值 // 默认的 KEY 与 iv 如果没有给 const KEY = CryptoJS.enc.Utf8.parse('QwdsFGxcV18529Uq'); // 十六位十六进制数作为密钥 c
实现前端md5加密记住用户名密码功能
做一个有理想的程序员
03-28 2万+
闲暇查了下关于md5加密的东西,现在一般都会在前台进行加密然后传到后台,这也是出于安全性的考虑吧,所以写了个小例子,作为笔记记录一下哈。 login.html,注意要导入相关的js md5 $(function(){ $("#submit").bind("onclick",function(){ //检验是否继续保存cookie if($("#checkbox")[
实现前端MD5加密记住用户名密码功能
二进制的博客
03-17 4041
在玩一个商城秒杀的项目,前端密码实现了MD5加密,但是原来的登录网页实现了记住用户密码功能,现在问题来了。 问题 用户每次登录都是从前端获取用户输入,然后经过js加密发到后端进行校验。密码正确登录成功后密码会存在cookie中,那么此用户密码框里面的信息是经过加密后的,如果再次直接MD5加密,此密码就不在是用户真实密码经过加密密码(有点绕啊),此密码就会对不上。 解决方案 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值