【MD5】采用MD5+盐的加密方式完成注册用户和登录账号

最新推荐文章于 2024-06-12 17:30:20 发布
最新推荐文章于 2024-06-12 17:30:20 发布
阅读量2.5k 收藏 10
点赞数 1
分类专栏: 项目 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46628950/article/details/126149474
版权

MD5的pom

        <!--        专门做MD5的加密包-->
        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
        </dependency>

需求分析

  1. 注册用户时,注册的密码在数据库中进行加密
  2. 登入用户时,采用MD5验证后密码正确登录用户

需求解决

  1. 数据库建表时,在user表中设置一个slat列,每一次注册用户时,生成一个独一无二的slat(盐)写入数据库slat列,并使用md5+slat的方式进行密码加密,写入数据库password列。
  2. 登录用户时,先根据userid获得slat,输入密码和md5+slat加密之后得到的password和数据库password对比,相同,则登入成功。

注册用户代码

1.生成slat的工具类(自己随便写的,保证生成的数字不一样就行)

public class SlatUtile {
    public static Integer createSlat(){
        int i = new Random().nextInt();
        return i;
    }
}

2.注册用户mapper

@Repository
public interface AddUserMapper {
    @Insert("insert into user(userid,username,phonenumber,password,slat)value(#{userid},#{username},#{phonenumber},#{password},#{slat})")
    Integer addUser(Integer userid, String username,String phonenumber,String password,Integer slat);
}

3.注册用户service

//service接口
public interface AddUserService {
    Integer addUser(Integer userid, String username,String phonenumber,String password,Integer slat);
}
@Service
public class AddUserServiceImp implements AddUserService {

    @Autowired
    private AddUserMapper addUserMapper;

    //注册新用户,密码进行采用MD5+盐加密
    @Override
    public Integer addUser(Integer userid,String username,String phonenumber,String password,Integer slat) {

        Integer slatforthis = SlatUtile.createSlat();  //每次用户注册新生成一个salt
        String md5password = DigestUtils.md5Hex(password+slatforthis);  //对密码进行加密

        Integer integer = addUserMapper.addUser(userid, username, phonenumber, md5password,slatforthis);
        return integer;
    }
}

4.注册用户controller

@RestController
public class AddUserController {

    @Autowired
    private AddUserService addUserService;

    @RequestMapping("adduser")
    public String adduser(Integer userid, String username, String phonenumber, String password,Integer slat) {
        Integer integer = addUserService.addUser(userid, username, phonenumber, password,slat);
        if (integer == 1){
            return "新建用户完成";
        }else {
            return "新建用户失败";
        }
    }
}

5.测试

注册密码为111

 数据库密码完成加密,如图所示

登录用户代码

首先需要个根据userid查找user的查找代码,这里我就不写了(为了获取slat)

1.登入用户mapper

@Repository
public interface LoginMapper {
    @Select("select * from user where userid = #{userid} and password = #{password}")
    UserVO login(Integer userid,String password);
}

2.登入用户service

//接口层
public interface Md5LoginService {
    UserVO login(Integer userid, String password);
}
@Service
public class Md5LoginServiceImp implements Md5LoginService {
    @Autowired
    private LoginMapper loginMapper;
    @Autowired
    private FindUserbyIdMapper findUserbyIdMapper;
    @Override
    public UserVO login(Integer userid, String password) {
        UserVO user = findUserbyIdMapper.findUserById(userid);  //根据userid查找user
        String salt = user.getSlat();  //获得当前用户的salt
        String md5password = DigestUtils.md5Hex(password + salt); //获得加密密码
        UserVO userVO = loginMapper.login(userid, md5password);
        return userVO;
    }
}

主要逻辑是如果输入的未加密密码和slat正确,加密后得到的字段和数据库的password字段是相同的

3.登入用户controller

@RestController
public class Md5LoginController {

    @Autowired
    private Md5LoginService md5LoginService;

    @RequestMapping("md5login")
    public UserVO md5login (Integer userid,String password){
        UserVO userVO = md5LoginService.login(userid, password);
        return userVO;
    }
}

4.验证

登入成功(密码111)

 

登入失败,未作处理 

小苏打白
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
MD5加密实现登录注册功能(前端和后端)
qq_35867862的博客
05-21 6309
为什么要用MD5加密? 当我们的数据库存储的都是明文密码时,一旦你的数据库被截取或破解,就会导致用户的信息暴露,我们采用MD5加密方式来降低这个风险,即使你的数据库被盗取了,攻击者也不会那么轻易就能得到账户和密码。 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1
登录安全----双重MD5加密实现安全登录
赵四司机的博客
07-10 1万+
利用MD5对密码进行二次加密加强了密码传输以及存储过程中的安全性,加密前的数据只要不是太简单就很难很难破解出来。
MD5 加密的那些事
wufaqidong1的博客
01-07 692
彩虹表是一个用于加密散列函数逆运算的预先计算好的表, 为破解密码的散列值(或称哈希值、微缩图、摘要、指纹、哈希密文)而准备。一般主流的彩虹表都在 100G 以上。这样的表常常用于恢复由有限集字符组成的固定长度的纯文本密码。这是空间/时间替换的典型实践,比每一次尝试都计算哈希的暴力破解处理时间少而储存空间多,但却比简单的对每条输入散列翻查表的破解方式储存空间少而处理时间多。简单来说,彩虹表就是一个很大的,用于存放穷举对应值的数据表。原始值加密值12......
加密算法:MD5
最新发布
会写Bug的攻城狮
06-12 396
在密码存储中使用MD5是一种安全实践,目的是增加密码的安全性。加是指在用户输入的密码前面或后面添加一个随机生成的、不可预测的字符串(),然后再对整个字符串进行哈希计算。
使用 md5加密后 的数据 实现用户登录【一看就懂】
杨大仙
11-08 5307
继上一篇出了:MD5加密数据 -- 升级加的使用 ( md5有点咸~ ) 保护数据安全 (详解)【一看就懂】 是否有疑问,数据库存放的密码经过md5加密处理后用户如何正常登录。很简单,原理就是将用户前台键入的密码在和数据库匹配之前也进行加加密处理即可。 前后台代码:(这里进行前后台代码的展示是为了让大家清楚在哪里进行md5处理) 前端页面代码如下: 后台控制层代码: service层及dao层代码逻辑: 关键代码(service层实现类) @Service pub.
登录MD5处理
dianpi2993的博客
03-22 260
一:解决方案资源管理器截图: 二:operatorDAL.cs代码 using System; using System.Collections.Generic; using System.Linq; using System.Text; using HRMSys.Model; using System.Data.SqlClient; using System...
md5加密登录
qq16075085_的博客
04-24 758
https://raw.githubusercontent.com/emn178/js-md5/master/build/md5.min.js https://raw.githubusercontent.com/emn178/js-md5/master/src/md5.js
MD5实现注册登录加密
12-14
主要指使用MD5实现注册登录过程中对密码的加密,比较简单,没有涉及加密后存入数据库而是直接存在servlet域中。这个方式主要是为了了解MD5加密过程,适用于学习。
爬虫案例-登录发现报告网(md5加密+AES-CBC加密
06-08
使用协议对发现报告网进行登录操作...3、将部分关键数据转数组后先进行MD5加密处理; 4、最终将前面数据全部拼接对数据使用AES下的CBC加密 5、得到password的参数之后使用request模块进行登录操作 6、验证是否登录成功
Java 登录注册界面(md5加密、jdbc连接mysql)
12-21
注意:jdbc需要自行适配,里面格式都布置好了,直接ctrl+F寻找关键字就好了,最重要的是LoginFrame里面的代码 首先,需要在项目中导入数据库...然后使用md5加密密码,并使用jdbc执行向数据库中插入新用户记录的操作。
Loadrunner MD5.h加密文件+代码示例
10-24
`MD5_Init`用于初始化MD5处理过程,`MD5_Update`则用于分块处理输入数据,而`MD5_Final`用于完成计算并获取最终的哈希值。 在LoadRunner的脚本中,你可以将这个函数集成到你的测试逻辑中,比如读取某个文件的内容,...
浅谈Md5+Salt加密
qq_54778098的博客
08-03 3337
java开发中的用户注册功能,用户密码应该以什么方式保存到数据库中才能保证用户账号的安全呢?
ssm ajax实现登录注册,SSM注册登陆+md5加密
weixin_35786770的博客
08-05 1475
整体思路。1.登录界面,输入正确的账号密码,跳转到用户显示界面。不正确则显示错误信息。2.注册界面,输入账号密码昵称,假如3者有一个为空,显示输入有误请重新输入。假如用户名存在于数据库,显示用户以存在请重新输入。所以还要编写一个findUserByName的接口,作用是查询数据库中是否以存在这条数据。均使用ajax实现异步请求。常见的问题在连接数据库的过程中,很容易出现一些错误。比如数据表名字、账...
Oracle中的MD5加密
心飞扬的博客
06-14 5246
一、技术点  1、 DBMS_OBFUSCATION_TOOLKIT.MD5  DBMS_OBFUSCATION_TOOLKIT.MD5MD5编码的数据包函数, 可以直接在sql工作去调用,select utl_raw.cast_to_raw(DBMS_OBFUSCATION_TOOLKIT.MD5(input_string =>'1111')) from Dual; 结果需要转换一
用户登陆”之MD5加密
热门推荐
Tseng
05-14 1万+
一、前言 众所周知,我们在网络中传送一些数据时,会有被窃听的风险。因此,我们需要对需要保密的数据进行加密,才能保证数据不被泄露。而加密方式有两种,一种是对客户端和服务端整个通信信道进行保护加密,如https协议中的SSL,还有另一种加密是对通信数据本身进行加密,如MD5,这边文章主要将MD5用户登陆功能中的应用。 二、存在的问题 在过去的开发中,比如对用户密码的加密,笔试
密码加密——加后再进行md5加密
m0_74229735的博客
04-01 2729
首先明文肯定是不可取的,在数据库中明文存储密码风险实在是太大了。MD5(Message Digest Algorithm 5)是一种常用的,用于将任意长度的数据进行不可逆的加密处理。MD5 可以将输入的任意长度的数据转换为一个128位(16字节)的哈希值,通常表示为32个十六进制数字。尽管 MD5 具有上述特点,但由于其安全性较低,已被证明容易受到)和的影响,因此在一些安全要求较高的场景中,已经不推荐单独使用 MD5加密密码等敏感信息。解释一下和。
springboot连接数据库实现md5+salt加密demo(用户登录注册详细源码)
mest的博客
08-27 3717
springboot连接数据库实现md5+salt加密用户注册登录测试demo
使用MD5注册-登录
ミ∩_∩ミ
10-16 281
一、简介         Message Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。该算法的文件号为RFC 1321(R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992)。   二、例...
基于java注册登录MD5算法加加密&&颁发 Token身份令牌&&使用各种邮箱发送验证码详解&&雪花算法
qq_42264638的博客
10-17 3518
目的作用 在项目中,为了防止别人窥视我们的密码通常我们会采取一些加密方式。这里简单介绍一下MD5加密方法,MD5叫做信息-摘要算法,严格来说不是加密方式,而是信息摘要。 对于可以接触到数据库的dba来说,常常可以通过数据库看到用户的具体信息,如果有人非法盗取别人账号密码登录系统更改别人信息,这将是一个极大的损失。因此在数据库保存用户密码的时候通常会采用加密算法,这样即使dba在数据库中看到...
vue+elementui+springboot登录md5加密代码
03-01
以下是使用Vue、Element UI和Spring Boot实现MD5加密的示例代码: ``` // Vue中的代码 import md5 from 'js-md5'; export default { data() { return { password: '' }; }, methods: { login() { const ...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值