MD5加密数据 -- 升级加盐的使用 ( md5有点咸~ ) 保护数据安全 (详解)【一看就懂】

最新推荐文章于 2023-10-16 21:31:52 发布
最新推荐文章于 2023-10-16 21:31:52 发布
阅读量3k 收藏 5
点赞数 2
分类专栏: 登录注册业务 大数据安全 文章标签: java spring 安全 数据库 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55710969/article/details/121196051
版权

        在信息量爆棚的大数据时代,越来越多的企业开发了属于自己的网站、app。使用这些软件都需要用户登录后才能使用,那么用户的信息在后台如何被保护就成为了一大问题。

        本文主要讲解如何在用户注册时使用md5加密来保护信息。

主角登场:在spring核心包的MD5密码工具类---DigestUtils

该类下的方法:

这里我们主要使用该类下 返回值为 Stringmd5DigestAsHex (byte[] bytes) 方法。

测试及效果如下:

我们将生成的字符串复制到 md5解密网站 查看是否一致:

附上md5解密网站链接md5解密网站 

但是细心的朋友在测试时会发现,固定的密码每次通过这种方式加密后所生成的字符串都是一致的:(如图所示)

那么就会造成很大的安全隐患,失去了加密的意义。此时就需要我们通过加 “盐” 的方式来对密码进行再处理升级 (md5有点咸~)

复制进 md5加密网站 后:查询结果如下

附上测试代码:

 //  定义一个静态常量 盐 salt
 private static final String salt = "edg qwerdf win";
 public static void main(String[] args) {
     //  简单的测试,定义密码为123
     String pwd = "123";
     //  将用户键入的密码与盐进行字符串拼接,
     //  拼接的方式有多种,盐的定义也有多种,自定义即可
     String finalPwd = pwd + salt;
     //  调用该类下返回值为String的方法,并将finalPwd转换为byte[]类型
     String s = DigestUtils.md5DigestAsHex(finalPwd.getBytes());
     //  打印生成的字符串并查看效果
     System.out.println(s);
     System.out.println(new Date());
 }

        这样一来,我们便完成了真正意义上的对后台数据的加密处理。将加盐后的字符串存入数据库即可实现对用户密码的保护。当然,盐需要管理员记录以便于企业内部使用,后续会出对盐加密后数据的处理方式以供用户登录。

md5加盐加密后实现登录 :
使用 md5加盐加密后 的数据 实现用户登录【一看就懂】 

如有错误,欢迎指正

Thanks

hah杨大仙
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android中MD5加盐加密
JiYaRuo的博客
10-18 727
private static final String hexDigits[] = {"0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c", "d", "e", "f"}; /** * 1.加密加盐调用的方法 * @param jmContent 加密内容 * @param jyCon...
MD5加密算法中的加盐值(SALT)简单理解
最新发布
关注收藏,可以私信解决问题!
05-31 1029
在密码学中,加盐值是一个随机生成的数据片段,它与密码结合在一起,然后一起进行哈希处理。当用户登录时,系统会取出存储的加盐值,将其与用户输入的密码结合,然后进行哈希处理,最后将结果与数据库中存储的哈希值进行比较,以验证密码的正确性。需要注意的是,尽管加盐可以提高安全性,但MD5本身已经不再被认为是安全的哈希函数,因为它容易受到多种攻击,如碰撞攻击。MD5是一种广泛使用加密散列函数,它可以产生一个128位(16字节)的哈希值,通常用一个32位的十六进制字符串表示。
一文带你学会MD5+盐
热门推荐
LU58542226的博客
10-16 1万+
MD5 + 盐是一种密码存储的安全机制。MD5,全称为Message Digest Algorithm 5,是一种常用的哈希函数。在密码存储中,通常会使用盐(salt)来增加密码的安全性使用MD5 + 盐的密码存储过程如下:1. 随机生成一个盐值,将其与用户的密码拼接在一起。2. 使用MD5函数对拼接后的字符串进行哈希计算,生成一个固定长度的哈希值。3. 将盐值和哈希值一起存储在数据库中,以备后续验证使用。在密码验证过程中,使用相同的步骤生成哈希值,并将其与数据库中存储的哈希值进行比对。
Springboot学习-MD5盐值密码加密 DigestUtils 和 BCryptPasswordEncoder
NeverGiveUp
09-04 4764
Springboot学习-MD5盐值密码加密 DigestUtils和BCryptPasswordEncoder 使用场景:当需要从后端向数据库中存储密码类型的信息时,可以采取可逆加密或不可逆加密.
MD5加盐加密
m0_59007351的博客
04-23 1374
UUID是16字节128位长的数字,通常以36字节的字符串表示 有着正儿八经的RFC规范,是一个128bit的数字,也可以表现为32个16进制的字符,中间用”-”分割。 时间戳+UUID版本号,分三段占16个字符(60bit+4bit), - Clock Sequence号与保留字段,占4个字符(13bit+3bit), - 节点标识占12个字符(48bit), GUID(Globally Unique Identifier)是UUID的别名;但在实际应用中,GUID通常是指微软实现的UUID。 .
Java实现各种加密验证算法(MD5、SHA256、base64、pdkdf2、pdkdf2_sha256)
12程序猿的博客
08-12 1万+
Java实现各种加密验证算法(MD5、SHA256、base64、pdkdf2、pdkdf2_sha256)
详解C#实现MD5加密的示例代码
08-31
C#实现MD5加密是一种常见的数据安全操作,主要用于存储密码或验证文件完整性。MD5全称为Message-Digest Algorithm 5,是由Ronald L. Rivest开发的一种广泛使用的哈希函数,它可以将任意长度的数据转换成固定长度的...
MD5加密 算法 详解
01-15
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,由Ronald Rivest在1992年设计。它的主要目的是为互联网社区提供一种信息摘要方法,生成128位的消息摘要,用于验证数据的完整性和一致性。尽管MD5在当时...
Java安全知识点详解加密、认证、防护和漏洞扫描
06-19
Java安全涉及多个方面,包括加密和解密、安全认证和授权、安全通信和防护,以及安全漏洞扫描。本文将深入探讨这些关键知识点。 首先,加密和解密是信息安全的基础。对称加密,如DES和AES,使用相同的密钥进行加解密...
shiro编码和加密代码详解
08-29
Apache Shiro 是一个强大的 Java 安全框架,它提供了身份验证、授权、会话管理和加密等功能。在本文中,我们将深入探讨 Shiro 提供的编码和加密技术,以帮助开发者更好地理解和应用这些功能。 首先,Shiro 提供了...
crypto-js.zip
05-08
总的来说,crypto-js作为一款强大的JavaScript加密库,提供了丰富的加密解密功能,让Web开发中的数据安全保护变得更加便捷。然而,实际使用时还需结合最佳实践,如避免明文传输、使用强随机密钥等,以确保数据的全面...
MD5加密实例(加盐)
02-09
一个MD5加盐的实例,希望能对你们有用,能帮助到你们,
MD5盐值加密
05-28
MD5加密,可以附带16位、19位、32位随机码做盐值
java生成md5密码加盐
07-10
javaspringboot生成加盐md5密码
加盐加密详解
qq_61925446的博客
10-11 1792
加盐加密就是后端在存储一个密码的时候,为了提高安全性,随机生成一个盐值(随机值),将盐值和密码进行有规则的结合,然后将结合过后的数据使用加密算法(一般是md5加密)再次加密,然后将再次加密后的数据和盐值按着一定规则组合起来存放在数据库加密流程。流程图:普通的加密手段就是只使用md5加密或者不加密。如果发生数据库信息泄露,账户和密码基本上算是直接泄露。因为md5加密的密码虽然不能被反推,但是md5加密后的密码都是唯一的,可以通过穷举的方式暴力破解。加盐算法就大大增加了黑客的破解成本。
Java使用MD5加盐对密码进行加密处理,附注册和登录加密解密处理
见证自己学习,成长的记录
02-21 1万+
在开发的时候,有一些敏感信息是不能直接通过明白直接保存到数据库的。最经典的就是密码了。如果直接把密码以明文的形式入库,不仅会泄露用户的隐私,对系统也是极其的不厉,这样做是非常危险的。那么我们就需要对这些铭文进行加密。盐(salt)一般是一个随机生成的字符串或者常量。我们将盐与原始密码连接在一起(放在前面或后面都可以),然后将拼接后的字符串加密。salt这个值是由系统随机生成的,并且只有系统知道。即便两个用户使用了同一个密码,由于系统为它们生成的salt值不同,散列值也是不同的。
Android数据加密之Rsa/MD5/Aes/Des加密算法归纳总结
心情舒畅
01-25 2578
加密算法 1.加密算法通常分为对称性加密算法和非对称性加密算法:对于对称性加密算法,信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行 加解密了。非对称算法与之不同,发送双方A,B事先均生成一堆密匙,然后A将自己的公有密匙发送给B,B将自己的公有密匙发送给A,如果A要给B发送消息,则先需要用B的公有密匙进行消息加密,然后发送给B端,此时B端再用自己的私有密匙进行消息解密...
抖音实战~MD5加密+盐值工具类
Gblfy_Blog
06-22 600
抖音实战~MD5加密+盐值工具类
即使被拖库,也可以保证密码不泄露(一种安全加密方案)
HQ的专栏
01-11 2977
微信扫一扫 作者:CoderZh  微信关注:hacker-thinking (一个程序员的思考)  本文出处:http://blog.coderzh.com/2016/01/10/a-password-security-design-example/  文章版权归本人所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
MD5 加密解密 java工具类
07-13
Java 中,可以使用 `java.security.MessageDigest` 类来进行 MD5 加密和解密操作。下面是一个示例的 Java 工具类,用于实现 MD5 加密和解密功能: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Utils { public static String encrypt(String input) { try { MessageDigest md = MessageDigest.getInstance("MD5"); byte[] messageDigest = md.digest(input.getBytes()); StringBuilder hexString = new StringBuilder(); for (byte b : messageDigest) { String hex = Integer.toHexString(0xFF & b); if (hex.length() == 1) { hexString.append('0'); } hexString.append(hex); } return hexString.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); return null; } } public static void main(String[] args) { String input = "Hello World"; String encrypted = encrypt(input); System.out.println("Encrypted: " + encrypted); } } ``` 在上面的示例中,`encrypt()` 方法接收一个字符串作为输入,然后使用 `MessageDigest` 类的 `digest()` 方法对输入进行 MD5 加密。最后,将加密后的字节数组转换为十六进制字符串并返回。 你可以将需要加密的字符串传递给 `encrypt()` 方法,然后调用 `System.out.println()` 打印加密后的结果。 请注意,MD5 是一种单向加密算法,无法进行解密。MD5 只能用于生成哈希值,而无法还原原始数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hah杨大仙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值