在用户模块,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加
密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数
据库中存放的密文进行比较,以验证用户密码是否正确。 目前,MD5和BCrypt比较流
行。相对来说,BCrypt比MD5更安全。
BCrypt 官网http://www.mindrot.org/projects/jBCrypt/
String gensalt = BCrypt.gensalt();//这个是盐 29个字符,随机生成
System.out.println(gensalt);
String password = BCrypt.hashpw("123456", gensalt); //根据盐对密码进行加密
System.out.println(password);//加密后的字符串前29位就是盐
boolean checkpw = BCrypt.checkpw("123456",
"$2a$10$61ogZY7EXsMDWeVGQpDq3OBF1.phaUu7.xrwLyWFTOu8woE08zMIW");
System.out.println(checkpw);