对密码字段进行加密(MD5)

最新推荐文章于 2024-04-18 14:09:56 发布
最新推荐文章于 2024-04-18 14:09:56 发布
阅读量3.9k 收藏
点赞数
分类专栏: 学习笔记 文章标签: 加密 string 数据库 input buffer byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linlzk/article/details/3389885
版权
 
为了避免用户密码直接裸露存储在数据库中,应对用户密码进行加密,有些数据库就有加密函数,比如oracle,有个示例如下,进行对密码字段加密:
CREATE   OR   REPLACE   function   md5(input_string   VARCHAR2)   return   varchar2  
  IS  
  raw_input   RAW(128)   :=   UTL_RAW.CAST_TO_RAW(input_string);  
  decrypted_raw   RAW(2048);  
  error_in_input_buffer_length   EXCEPTION;  
  BEGIN  
  --dbms_output.put_line(sysdate   ||   '>   加密前的数据:'   ||   input_string);  
  sys.dbms_obfuscation_toolkit.MD5(input   =>   raw_input,  
  checksum   =>   decrypted_raw);  
  --dbms_output.put_line(sysdate   ||   '>   加密后的数据:'   ||   rawtohex(decrypted_raw));  
  return   lower(rawtohex(decrypted_raw));  
  END;
    而这个方法也存在缺陷性,只适合某一特定的数据库,一旦数据库换了(不是所有数据库都有加密解密存储函数),这个加密方法就不能用了。
    本文要讨论的是用java方法对数据进行MD5码的加密,相对也是比较简单,因为java有现成的类java.security,MessageDigest帮我们生成MD5码。
    思路是把密码字符窜进行MD5码的转换存储在数据库中,用户登入的时候把登入输入的密码字符窜进行MD5码的转换,再与数据库中存储的密码MD5码进行比较;如用户修改密码就拿新的密码的MD5码进行替换。
生成MD5码的函数如下:
    /**
     * 把字符窜转化成MD5码,主要针对密码
     * @param str 待转码的字符窜
     * @return MD5码字符窜
     * @author Tony Lin Added on 2008-9-27
     */
    public String getMD5String(String str){
     try{
      byte psw[] = str.getBytes();
      MessageDigest md = MessageDigest.getInstance("MD5");
      md.update(psw);
      return this.toHex(md.digest());
      
     } catch (IllegalStateException e) {
            return null;
        } catch (NoSuchAlgorithmException e) {
            return null;
        }
    }
    
    /**
     * 把byte型数组类容拼错成字符窜
     * @param buffer The byte array to be converted
     * @return String
     * @author Tony Lin Added on 2008-9-27
     */
    public String toHex(byte buffer[]) {
        StringBuffer sb = new StringBuffer();
        String s = null;
        for (int i = 0; i < buffer.length; i++) {
            s = Integer.toHexString((int) buffer[i] & 0xff);
            if (s.length() < 2) {
                sb.append('0');
            }
            sb.append(s);
        }
        return sb.toString();
    }
ZeekerLin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用MD5对数据表字段进行加密
执笔·写青春
03-24 3447
--3.2.1 创建数据表 Drop Table Test_User; CREATE TABLE Test_User (   UserName VARCHAR2(30) NOT NULL,  PassWord VARCHAR2(2000) NOT NULL ) /   --3.2.2 创建
MD5加密
weixin_69797860的博客
03-15 199
作用:很多软件和应用在网站提供下载资源,其中包含了对文件的MD5码,用户下载后只需要用工具测一下下载好的文件,通过对比就知道该文件是否有过更改变动.一个文件,不管多大,小到几k,大到几G,你只要改变里面某个字符,那么都会导致MD5值改变.作用:基于这个特点,很多安全的加密方式都是用到.大大提高了数据的安全性。你明明知道密文和加密方式,你却无法反向计算出原密码.不管多长的字符串,加密后长度都是一样长。作用: 开发者很容易理解和做出加密工具。字符串和文件加密的过程是容易的.作用:方便平时信息的统计和管理。
MD5加密(2):MD5代码实现详解
主要分享硬件、嵌入式软件部分知识
07-25 1058
MD5是一种哈希算法,用于将任意长度的数据转换为固定长度的哈希值。通过将数据映射到唯一的哈希值,MD5可以用于验证数据的完整性、生成数字签名、加密密码等应用。虽然MD5是一个经典的哈希函数,但由于其已经被证明存在安全弱点,现代安全需求更倾向于使用更强大的哈希算法,如SHA-256、AES。因此,在实际应用中,如果安全性是关键考量因素,我们不应该直接使用MD5,而是选择更安全的哈希算法。
常用的密码加密有哪些方法?
m0_73875988的博客
05-17 3802
7. Argon2加密:一种基于密码学安全哈希函数和内存消耗因素的加密方法,被认为是目前最安全的密码加密方法之一。6. Scrypt加密:一种基于PBKDF2的加密方法,增加了内存消耗因素,提高抵御暴力破解的能力。5. PBKDF2加密:基于密码学安全哈希函数和随机盐值的加密方法,可以设置迭代次数和盐值长度。3. SHA-256加密:将明文密码通过SHA-256算法转换为256位的哈希值,不可逆。2. SHA-1加密:将明文密码通过SHA-1算法转换为160位的哈希值,不可逆。
常见的密码加密方式有哪些?2分钟带你快速了解!
最新发布
qq_56999608的博客
04-18 3673
哈喽,大家好呀!这里是码农后端。本篇将带你了解一些常见的密码加密方式。毋庸置疑,密码的安全性对于用户来说是非常重要的,如何保证密码的安全性使其不被破解也是一直以来的一个非常重要的话题。1、密码加密方式1.1 明文密码最初,密码以明文形式存储在数据库中。但是恶意用户可能会通过SQL注入等手段获取到明文密码,或者也可能发生程序员将数据库数据泄露的情况。1.2 Hash算法Spring Security...
使用Md5算法对密码进行加密
zhoucheng05_13的博客
11-28 3925
Md5加密算法对密码进行加密 先上代码:package com.star.utils;import java.math.BigInteger; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class Md5Utils
MD5进行加密字符串
mico8023的博客
11-01 294
import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import sun.misc.BASE64Encoder; public class MD5Util { /** * 利用MD5进...
Excel的MD5加密的2种实现方式
05-30
在Excel中,我们可以利用两种方法对字段进行MD5加密:VBA(Visual Basic for Applications)函数和宏。以下将详细介绍这两种方法。 首先,我们来看VBA函数的实现。VBA是Excel内置的编程环境,允许用户自定义函数和...
Jmeter对接口测试入参实现MD5加密
08-18
这段脚本导入了`DigestUtils`类,并使用`md5Hex`方法对原始密码进行MD5加密,然后将结果存入变量`password_md5`。 3. 在请求参数中引用`password_md5`变量,发送请求,查看加密结果。 总结,通过JMeter的内置函数...
Oracle定义DES加密解密及MD5加密函数示例
09-10
- MD5加密:更新`tb_salarysign_staff`表,使用MD5对每个员工的`staffpwd`字段进行加密。 4. **在线加密工具**: 文章还推荐了一些在线加密工具,如MD5在线加密工具、哈希算法加密工具以及支持多种哈希算法(如...
登录密码加密
08-10
将登录时的密码进行加密操作,使得别人看来,以及在数据库中都无法看出密码
Kettle中使用JavaScrip调用jar包对文件内容进行MD5加密的操作方法
11-19
Kettle中使用JavaScript调用jar包对文件内容进行MD5加密.本文主要知识点: JavaScript调用jar包对文件内容进行MD5加密,返回加密md5值 Kettle实现对文件内容的加密,返回加密md5值 2.使用方法 1)下载jar包 http://xiazai.jb51.net/202009/yuanma/filemd5hash_jb51.rar 2)将jar包导入Kettle的lib目录下 3)重启Kettle Spoon.bat,使得kettle加载到新加入的jar包,下图为在kettle使用JavaScript代码组件的截图,使用源代码见4) 4)在Jav
jquery实现MD5加密
01-15
在前端开发中,有时候为了增强数据安全性,可能需要在客户端对敏感信息进行MD5加密。jQuery是一个流行的JavaScript库,虽然它主要用于DOM操作和事件处理,但通过扩展,我们可以在jQuery环境下实现MD5加密。 首先,...
md5加密工具类
06-01
普通的MD5加密工具包很好地实现一个登录密码加密,可以隐藏数据库中的密码字段,简单的MD5加密
5种用户密码加密方式,哪种最安全?
热门推荐
a1405的专栏
01-19 2万+
作为互联网公司的信息安全从业人员经常要处理撞库扫号事件(撞库是黑客无聊的“恶作剧”,黑客通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登陆的用户),产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未加密或者加密方式比较弱,导致黑客可以还原出原始的用户密码。 以京东之前的撞库举例,首先京东的数据库并没有泄漏。黑客只不过通过“撞库”的手法,“凑巧”获取到了一些京东用户的数据(用户名密码),而这样的手法,几乎可以对付任何网站登录系统,用户在不同网
使用Md5进行字符串加密
qq_58595750的博客
04-03 6304
在业务中,直接将密码存储在数据库中是不安全的,所以需要将密码加密后再存入数据库当中。 MD5算法的算法特点如下: 压缩性:针对不同长度待加密的数据、字符串等等,其都可以返回一个固定长度的MD5加密字符串。(通常32位的16进制字符串); 加密不可逆:其加密过程几乎不可逆,除非维护一个庞大的Key-Value数据库进行碰撞破解,否则几乎无法解开。 容易计算:从原数据计算出MD5值很容易。 抗修改:对于一个固定的字符串。数字等等,MD5加密后...
如何正确对用户密码进行加密
谷子
03-26 3698
本文介绍了对密码哈希加密的基础知识,以及什么是正确的加密方式。还介绍了常见的密码破解方法,给出了如何避免密码被破解的思路。相信读者阅读本文后,就会对密码加密有一个正确的认识,并对密码正确进行加密措施。 本文由Defuse Security安全团队撰写,作者采用了 CC协议 ,InfoQ翻译并分享,以飨读者。 作为一名Web开发人员,我们经常需要与用户的帐号系统打交道,而这其中最大的挑战就是...
密码如何“加盐加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 7335
为什么要使用加盐的方式对密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加盐加密方式,每次生成的密码都是不一样的~接下来我会讲两种加盐加密方式(),那么就一起来看一下使用加盐的方式进行加密和解密吧~
密码加密方式
qq_51484636的博客
03-01 2906
密码加密方式 1.1.可逆加密算法 加密后, 密文可以反向解密得到密码原文。 1.1.1.对称加密 文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥。 解释: 在对称加密算法中,数据发信方将明文和加密密钥一起经过特殊的加密算法处理后,使其变成复杂的加密密文发送出去,收信方收到密文后,若想解读出原文,则需要使用加密时用的密钥以及相同加密算法的逆算法对密文进行解密,才能使其回复成可读明文。在对称加密算法中,使用的密钥只有一个,收发双方都使用这个密钥,这就需要解密方事先知道加密密钥。 优点: 对称加密
linux系统md5加密字段指令
11-08
Linux系统中,使用`md5sum`指令可以对文件进行MD5加密,生成一个唯一的32位哈希值。而对于用户密码,Linux系统使用`/etc/shadow`文件来存储加密后的密码。其中,密码字段包含了一个以$开头的标识符,用于指定使用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值