MD5加密数据 -- 升级加盐的使用 ( md5有点咸~ ) 保护数据安全 (详解)【一看就懂】

        在信息量爆棚的大数据时代,越来越多的企业开发了属于自己的网站、app。使用这些软件都需要用户登录后才能使用,那么用户的信息在后台如何被保护就成为了一大问题。

        本文主要讲解如何在用户注册时使用md5加密来保护信息。

主角登场:在spring核心包的MD5密码工具类---DigestUtils

该类下的方法:

这里我们主要使用该类下 返回值为 Stringmd5DigestAsHex (byte[] bytes) 方法。

测试及效果如下:

我们将生成的字符串复制到 md5解密网站 查看是否一致:

附上md5解密网站链接md5解密网站 

但是细心的朋友在测试时会发现,固定的密码每次通过这种方式加密后所生成的字符串都是一致的:(如图所示)

那么就会造成很大的安全隐患,失去了加密的意义。此时就需要我们通过加 “盐” 的方式来对密码进行再处理升级 (md5有点咸~)

复制进 md5加密网站 后:查询结果如下

附上测试代码:

 //  定义一个静态常量 盐 salt
 private static final String salt = "edg qwerdf win";
 public static void main(String[] args) {
     //  简单的测试,定义密码为123
     String pwd = "123";
     //  将用户键入的密码与盐进行字符串拼接,
     //  拼接的方式有多种,盐的定义也有多种,自定义即可
     String finalPwd = pwd + salt;
     //  调用该类下返回值为String的方法,并将finalPwd转换为byte[]类型
     String s = DigestUtils.md5DigestAsHex(finalPwd.getBytes());
     //  打印生成的字符串并查看效果
     System.out.println(s);
     System.out.println(new Date());
 }

        这样一来,我们便完成了真正意义上的对后台数据的加密处理。将加盐后的字符串存入数据库即可实现对用户密码的保护。当然,盐需要管理员记录以便于企业内部使用,后续会出对盐加密后数据的处理方式以供用户登录。

md5加盐加密后实现登录 :
使用 md5加盐加密后 的数据 实现用户登录【一看就懂】 


如有错误,欢迎指正

Thanks

  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hah杨大仙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值