后台密码加盐存储 pwd+salt sha256(),java实现

最新推荐文章于 2024-04-15 19:30:00 发布
最新推荐文章于 2024-04-15 19:30:00 发布
阅读量4.8k 收藏 4
点赞数
分类专栏: java 文章标签: 加盐存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lileLife/article/details/103581050
版权

后台仅仅使用md5 或者 sha256对密码加密后存储在一定程度上存在被撞库风险。这时候考虑使用随机生成salt进行密码加盐。

前后台注册基本逻辑:

前端传入md5过的密码pmd5-》后台接受,并随机生成salt -》后台使用sha256(salt+pmd5) 生成最终密码pwd 。

-》后台在数据库存储字段为 salt、pwd 。

 

代码实现:

创建如下工具类PasswordUtil即可:

package utils;

import com.google.common.base.Charsets;
import com.google.common.hash.Hashing;
import org.apache.commons.lang3.RandomStringUtils;

/**
 * 加盐 sha256()
 */
public final class PasswordUtil {

    /**
     *
     * @return 生成密码需要的盐
     */
    public static String getSalt(){
        return RandomStringUtils.randomAlphabetic(64);
    }

    /**
     *
     * @param salt
     * @param pwdPlain
     * @return sha256
     */
    public static String sha256(String salt,String pwdPlain){

        return Hashing.sha256().newHasher().putString(salt + pwdPlain, Charsets.UTF_8).hash().toString();
    }
}

如果没有RandomStringUtils这个类的包,可以mvn加依赖:

<dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <version>3.0</version>
        </dependency>

在逻辑层使用:

@Override
	public UserInfo createUser(UserDto userDto) {
		User user = new User();
		BeanUtils.copyProperties(user,userDto);
		String salt = PasswordUtil.getSalt(); //获取salt
		String pwd256 = PasswordUtil.sha256(salt,userDto.getPwd()); // sha256处理
		user.setPassword(pwd256);
		user.setSalt(salt);
		UserInfo userInfo = new UserInfo();
		BeanUtils.copyProperties(userInfo,user);
		userDao.insertUser(user); // 数据库存储

		return userInfo;
	}

以上相当于使用 sha256(salt+md5)进行加密。

lileLife
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
存放密码的正确姿势 安全可靠加密 SHA-256(+Salt)
shelutai的博客
10-16 2632
就目前为止,还没有能够逆向破解SHA256的工具.他们所谓的破解无非是不断的去 “碰撞”尝试。这个就非常简单,SHA-256是不可逆加密,所以我们只需要将用户输入进来的密码,再过一遍SHA-256加密计算。然后再和数据库内存的加密后密码对比,如果相同,说明用户输入的密码是正确的。@#ABC) 进行SHA-256加密->得到任意 256 长度的散列码。再将得到的 256位散列码 在末尾加上我们的盐,再计算一次SHA-256的值->得到加了盐的256位散列码。此时我们存进数据库的就是加了盐的256位散列码。
Sha256Hash+salt 密码加密使用
qq_37361514的博客
07-28 1965
代码】Sha256Hash+salt密码加密使用。
密码加盐原理及其实现
Karka_的博客
04-15 1151
加密密码是现代计算机系统中非常重要的一环,其主要目的是保护用户的隐私和数据安全。在不加密密码的情况下,用户的账户和密码等信息会以明文的形式保存在计算机系统中,一旦这些信息被泄露,用户的隐私和数据就会面临很大的风险。为了解决这个问题,计算机科学家们研究出了各种加密算法,将用户的密码等信息进行加密存储,提高用户的隐私和数据安全。其中,哈希算法是常用的一种加密算法,它将用户的密码等信息进行哈希运算,生成一串密文,然后将密文存储在数据库中。
密码学中的“盐值 Salt
xiliang_pan的专栏
04-03 4138
盐(Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解什么叫 Salt,以及它究竟起到什么作用。 第一代密码 早期的软件系统或者互联网应用,数据库中设计用户表的时候,大致是这样的结构: mysql> desc
Hashed_Database_Users:使用哈希(SHA256)+盐胡椒将密码安全地存储在数据库中
04-01
使用哈希(SHA256)+盐/胡椒粉将密码安全地存储在DB中。 切勿以明文形式存储密码! :thumbs_down: :cross_mark: 切勿以明文形式发送密码! :thumbs_down: :cross_mark: 不要使用简单的哈希来存储密码:如果两个用户使用相同的密码,则它们将以相同的哈希结束 :non-potable_water: 反向哈希/彩虹表可用于查找密码: : 密码的好习惯:哈希+盐+胡椒 :thumbs_up: :check_mark: 未加盐的哈希密码: [彩虹桌SHA256] 盐腌的哈希密码: [彩虹表SHA256失败] 数据库形状: [SQL数据库]
用户登录密码加密
Cxx941112的博客
02-02 6783
/** * 密码加密 * * @param pwd 原始密码 * @param salt 盐值 * @return */ public String encryptedPassword(String pwd, String salt) { String pwdSalt = new Md5Hash(pwd, salt, 3).toString(); return pwdSalt; ...
Shiro的Sha256加盐加密 密码不匹配
haohao0626的博客
06-15 1325
先讲一下原理吧:直接把用户的密码存储在数据库,一旦数据库被入侵,密码就gg了,后果不堪设想,所以先把用户注册时输入的密码进行加密,然后放进数据库。但是密码加密了,用户登录的时候,怎么进行密码比较呢? ...
【加密】SHA256加盐加密
开发随笔-猫咪酱
01-19 2482
SaltUtil 类 private final String algorithmName = "SHA-256"; private final int hashIterations = 10000; private static RandomNumberGenerator randomNumberGenerator = new SecureRandomNumberGenerator(); //默认16位 …… //方法中调用 // 生成salt model.se
加密解密秘钥sha256带盐值
05-16
sha256不含盐值 sha256含盐值 sha256含盐值的校验 生成秘钥 加密AES128 解密AES128
java多线程程序设计:Java NIO+多线程实现聊天室
05-23
java多线程程序设计:Java NIO+多线程实现聊天室 Java基于多线程和NIO实现聊天室 涉及到的技术点 线程池ThreadPoolExecutor 阻塞队列BlockingQueue,生产者消费者模式 Selector Channel ByteBuffer ProtoStuff 高...
基于Java实现的文件管理系统 + 数据库文件 + 前端页面
最新发布
05-31
简介 pfms,中文名称:私人文件管理系统 方便灵活、文件以及文件夹的管理、定时分享文件, 轻量级文件服务器,支持缩略图,下载支持中文名,不依赖其它容器,可独立部署, 使用Java语言、SpringBoot... admin.pwd=123
Sha256Hash+salt 加密-附件资源
03-05
Sha256Hash+salt 加密-附件资源
Java NIO+多线程实现聊天室
10-30
例:打开客户端后输入用户名为user1,密码pwd1 注销:关闭客户端即可 单聊:@用户名:留言 例如:@user2:你好 群聊:留言 例如:大家好 提交任务:task.file:图片的URL / task.crawl_image:豆瓣电影的id[?imageSize...
使用C++语言实现基于JVMTI机制的 JAVA 代码 加密保护工具
03-02
众所周知,Java编译后的Jar包和Class文件,可以轻而易举的使用反编译工具(如JD-GUI)进行反编译,拿到源码。为了保护自己发布的Jar包和Class文件,采用的方式大多是混淆方式,这种方式对于Class文件的加密是不彻底...
jQuery加密密码到cookie的实现代码
11-27
废话不多说了,直接给大家贴代码了,具体代码如下所示: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <... 密码: <td><input type="text" id="password
Sha256Hash+salt 加密
热门推荐
老孟嘚吧嘚
09-16 2万+
1.对比 2.加密种类的简单了解 3.为什么要加盐salt? 4.如何验证登录 1.对比 无加密数据库 2.加密之后的 2.加密种类的简单了解 常见加密算法分类 对称加密算法:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES 非对称加密算法:RSA、ECC(移动设备用)、Diffie-Hellman、El Ga...
前端密码加密 —— bcrypt、MD5、SHA-256、盐
技术前端,忠于热爱 @0.活在风浪里
07-24 7413
bcrypt、MD5、SHA-256、盐
一文详解密码学Hash算法的安全问题(加盐+HMAC)
二牛的博客
05-28 8394
今天我们另开一篇文章,着重介绍密码学Hash算法的主要安全问题以及对应的解决办法。希望能大家使用密码学Hash算法带来更多维度的考量。内容将会涉及到彩虹表,撞库等黑客部分网络安全攻击,对于用加盐的方式来避免这种攻击,以及如何用HMAC来确保消息的一致性
SHA256 算法 加密文件、防文件篡改、文件校验
10-20 6796
SHA256算法用处:(结合实际开发得心得如下,其他用处不知) 映射作用。将用户明文密码 加密后得到hash,将其保存到数据库,防止通过数据库查看明文密码 防篡改作用。对文件或者字符串进行加密,得到hash,如果文件或者字符串被篡改,则hash就不会和上次得到得hash相同了。 只要通过SHA256算法得到的结果都是128的字符串。 代码实现: maven依赖: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="ht.
java实现盐值加密
09-27
Java实现盐值加密可以使用MD5盐值加密方法。通过使用MD5类中的getMD5方法,将需要加密的字符和自定义的盐值作为参数传入,即可实现盐值加密。例如,使用MD5.getMD5(pwd, salt).toString()可以获取加密后的结果。注意,MD5加密目前只支持加密而不支持解密。另外,Java还支持其他加密方法,如Base64加密和DES加密等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值