关于MD5加密,登录,随机码

最新推荐文章于 2018-07-16 11:56:35 发布
最新推荐文章于 2018-07-16 11:56:35 发布
阅读量222 收藏 2
点赞数
文章标签: MD5加密 登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_7816/article/details/82090109
版权
1.用户登录时,用js对密码+随机码,进行md5,然后再传送到服务端.保证每次传送的字符串都不同,这样就算被窥探到信息,密码也不会被破.步骤如下:
在登录页面,先对输入密码进行MD5加密,再对随机码进行MD5加密,再把加密后的两个字符串拼起来,再进行一次MD5加密,传到服务端.服务端进行验证时,先取出DB中的密码,再从session中取出随机码,将随机码MD5后与从DB取出的密码拼成一个字符串,再与客户端传过来的比较,相同则登录成功.
客户端MD5加密的js包可到:http://pajhome.org.uk/crypt/md5/index.html下载.
js加密码方法:hex_md5("密码");需引入md5.js文件(在附件中)
服务端MD5加密的java类如下:
public class Md5 {
public static String encrypt(String source){
StringBuffer sb = new StringBuffer("");
try {
MessageDigest messageDigest = MessageDigest.getInstance("MD5");
messageDigest.update(source.getBytes());
byte[] b = messageDigest.digest();
sb = new StringBuffer(2 * b.length);
for(int i = 0 ; i < b.length ; i ++){
int low = (int)(b[i] & 0x0f);
int hight = (int)((b[i] & 0xf0) >> 4);
sb.append(Integer.toHexString(hight));
sb.append(Integer.toHexString(low));
}
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}

return sb.toString();
}
}

2.新增用户,修改密码,都是在客户端先把密码进行MD5加密后,再传到服务端.

这样做能保存登录时足够安全(中间人攻击除外),但是新增用户,修改密码时,如果用户加密后的密码被窃取,依然存在隐患.
3.随机码用kaptcha(或jcaptcha),下载地址为:http://code.google.com/p/kaptcha/


附:javar 的MD5加密简便方法:
package org.apache.commons.codec.digest;
String passwordMd5 = DigestUtils.md5Hex("123456");
iteye_7816
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
随机生成36位MD5加密字符
01-16
java随机生成36位MD5加密字符,源码
MD5加密代码
08-14
加密
随机数的md5加密
feiqiangs的专栏
10-30 4287
注册的时候,把用户的密码用md5(md5($password).$salt)加密,$salt是一个6位随机数字,下面是我的一个获取6位随机数的一个方法:  <?php function randstr($len=6) { $chars='abcdefghijklmnopqrstuvwxyz0123456789'; // characters to build the passw
登录功能(MD5加密
weixin_33785972的博客
01-05 1664
登录这个功能,是不管哪个项目都会用到的,登录做的好坏,安全性的保障将直接影响到整个系统的成败,尤其是一些安全性要求比较严格的项目 1.首先需要对密码进行加密,这里用到的是md5加密,需要在login.html所在页面引入jQuery.md5.js <!DOCTYPE html> <html> <head> &...
一个登录密码MD5加密的封装类代码共享
我的世界我的梦
04-28 2098
/**//* * @(#)Encrypter.java   *        *  *   *  * All rights reserved. *  *  *  *  * 功能描述: * 公用方法描述: *  * 修改人: * 修改日期: * 修改原因: *  */import java.security.MessageDigest;import java.security.Security;
JS(javascript)-md5加密工具类
06-14
JavaScript中的MD5加密工具类是用于对数据进行安全哈希的一种方法,广泛应用于密码存储、数据完整性校验等场景。MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能将任意长度的输入转化为固定长度的...
随机编码生成器&MD5加密字符串工具(NO:79)
04-21
功能和界面见介绍https://jiuai.blog.csdn.net/article/details/115982294 看清需求后如需要了再下载!自行决定不喜勿喷,欢迎指导
java中关于Springboot加密 md5加密,注册密码加密到数据库中的关键语句,md5加密语句.pdf
12-16
为了增加安全性,通常会结合加盐(Salt)策略,即在密码前或后添加一个随机字符串再进行MD5加密,这样即使两个用户使用相同的密码,其加密结果也会不同,从而降低彩虹表攻击的风险。此外,还可以使用多次迭代的哈希...
Md5加密jar包
09-14
在Java中,MD5加密可以通过特定的库或API来实现,这些库或API通常封装了MD5的计算过程,使得开发者能够方便地对字符串或其他数据进行加密。 "Md5加密jar包"可能包含了两种不同的MD5加密实现,这可能是因为每个jar包...
md5+随机”方式加密
weixin_33979363的博客
12-01 199
1 加Salt散列 2 ASP.NET 2.0 Membership中与密码散列有关的代码 声明:本文所罗列之源代码均通过Reflector取自.NET Framework类库,引用这些代码仅出于学习和研究的目的。 其实,对密码进行散列存储不是一个新鲜话题了,解决起来也不是很难,但很多人还是不大了解。这个小文只是强调一下“加Salt散列”这个简单的技术,并给...
通过md5随机生成字符串
weixin_30788239的博客
07-13 831
echo $RANDOM|md5sum|cut -c 1-10 转载于:https://www.cnblogs.com/xingyunfashi/p/9305059.html
登录功能:md5加密与分布式Session
热门推荐
至尊宝
07-16 1万+
1.依赖jar包 &amp;amp;lt;!--md5工具类--&amp;amp;gt; &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;commons-codec&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;artifactId&amp;amp;gt
MD5加密
听海的博客
04-20 6536
MD5加密
MD5
我的学习成长日记
01-15 1409
理解MD5 MD5的应用非常广泛。例如我们在unix中下载某种软件时,常常会看到一个扩展名为.md5的文件,内容大概是: MD5 (tanajiya.tar.gz) = 0ca175b9c0f726a831d895e269332461 这就是tanajiya.tar.gz文件的数字签名。因此当我们得到这个文件后,使用工具计算该文件对应的md5值,然后和文件中记录的.md5中记
利用随机码进行加密
hzh_net的专栏
03-26 896
创建一个应用程序,再改变窗体的大小,并在窗体上放置2个ComandButton,3个Label和3个TextBox组件.将窗体、三个Label组件和两个ComandButton的Caption属性分别更改为:“简单的加密程序”,“加密密码”,“原文”,“密文”,“加密”,“解密”。具体代码如下:Private Function NumericPassword(ByVal password As S
MD5加密随机数生成
探底
02-25 1124
今天贴两个简单的方法,需要的时候不用自己再写,   public static String md5(String plaintext){ MessageDigest m; try { m = MessageDigest.getInstance("MD5"); m.reset(); m.update(plaintext.getBytes()); ...
随机值Salt加md5加密
qq_37323827的博客
03-30 3550
md5加密,经过md5散列得到一段散列值,但通过一些手段还是可以找到该散列值对应的真实字段内容,这样就暴露明文密码了。 所以给原密码加个随机值。 思路: 1,用户设置密码的时候(比如注册)系统生成随机数值salt,一般随机数值salt是写入数据库保存不变的; 2,将salt值和用户密码绑在一起 3,对绑在一起的字符串进行散列(如:md5($salt.$password1)=P1);
md5加密 sault
最新发布
09-13
MD5算法是一种常见的摘要算法,它可以将任意长度的数据转换成固定长度的128位哈希值。MD5算法是单向的,即无法通过哈希值逆推出原始数据。因此,MD5算法主要用于数据的完整性验证和密码的加密存储。 在密码加密存储...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值