MD5加密数据 -- 升级加盐的使用 ( md5有点咸~ ) 保护数据安全 (详解)【一看就懂】

最新推荐文章于 2023-10-16 21:31:52 发布
最新推荐文章于 2023-10-16 21:31:52 发布
阅读量3k 收藏 6
点赞数 2
分类专栏: 登录注册业务 大数据安全 文章标签: java spring 安全 数据库 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55710969/article/details/121196051
版权

        在信息量爆棚的大数据时代,越来越多的企业开发了属于自己的网站、app。使用这些软件都需要用户登录后才能使用,那么用户的信息在后台如何被保护就成为了一大问题。

        本文主要讲解如何在用户注册时使用md5加密来保护信息。

主角登场:在spring核心包的MD5密码工具类---DigestUtils

该类下的方法:

这里我们主要使用该类下 返回值为 Stringmd5DigestAsHex (byte[] bytes) 方法。

测试及效果如下:

我们将生成的字符串复制到 md5解密网站 查看是否一致:

附上md5解密网站链接md5解密网站 

但是细心的朋友在测试时会发现,固定的密码每次通过这种方式加密后所生成的字符串都是一致的:(如图所示)

那么就会造成很大的安全隐患,失去了加密的意义。此时就需要我们通过加 “盐” 的方式来对密码进行再处理升级 (md5有点咸~)

复制进 md5加密网站 后:查询结果如下

附上测试代码:

 //  定义一个静态常量 盐 salt
 private static final String salt = "edg qwerdf win";
 public static void main(String[] args) {
     //  简单的测试,定义密码为123
     String pwd = "123";
     //  将用户键入的密码与盐进行字符串拼接,
     //  拼接的方式有多种,盐的定义也有多种,自定义即可
     String finalPwd = pwd + salt;
     //  调用该类下返回值为String的方法,并将finalPwd转换为byte[]类型
     String s = DigestUtils.md5DigestAsHex(finalPwd.getBytes());
     //  打印生成的字符串并查看效果
     System.out.println(s);
     System.out.println(new Date());
 }

        这样一来,我们便完成了真正意义上的对后台数据的加密处理。将加盐后的字符串存入数据库即可实现对用户密码的保护。当然,盐需要管理员记录以便于企业内部使用,后续会出对盐加密后数据的处理方式以供用户登录。

md5加盐加密后实现登录 :
使用 md5加盐加密后 的数据 实现用户登录【一看就懂】 

如有错误,欢迎指正

Thanks

hah杨大仙
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MD5加密算法中的值(SALT)简单理解
关注收藏,可以私信解决问题!
05-31 931
在密码学中,值是一个随机生成的数据片段,它与密码结合在一起,然后一起进行哈希处理。当用户登录时,系统会取出存储的值,将其与用户输入的密码结合,然后进行哈希处理,最后将结果与数据库中存储的哈希值进行比较,以验证密码的正确性。需要注意的是,尽管可以提高安全性,但MD5本身已经不再被认为是安全的哈希函数,因为它容易受到多种攻击,如碰撞攻击。MD5是一种广泛使用加密散列函数,它可以产生一个128位(16字节)的哈希值,通常用一个32位的十六进制字符串表示。
详解C#实现MD5加密的示例代码
08-31
C#实现MD5加密是一种常见的数据安全操作,主要用于存储密码或验证文件完整性。MD5全称为Message-Digest Algorithm 5,是由Ronald L. Rivest开发的一种广泛使用的哈希函数,它可以将任意长度的数据转换成固定长度的...
MD5的一个简单算法
xdy1120的博客
07-16 3465
一般使用md5(Password+UserName),即将用户名和密码字符串相MD5,这样的MD5摘要基本上不可反查。 但有时候用户名可能会发生变化,发生变化后密码即不可用了(验证密码实际上就是再次计算摘要的过程)。 因此我们做了一个非常简单的算法,每次保存密码到数据库时,都生成一个随机16位数字,将这16位数字和密码相再求MD5摘要,然后在摘要中再将这16位数字按规则掺入形成...
一文带你学会MD5+
最新发布
LU58542226的博客
10-16 1万+
MD5 + 是一种密码存储的安全机制。MD5,全称为Message Digest Algorithm 5,是一种常用的哈希函数。在密码存储中,通常会使用(salt)来增加密码的安全性。使用MD5 + 的密码存储过程如下:1. 随机生成一个值,将其与用户的密码拼接在一起。2. 使用MD5函数对拼接后的字符串进行哈希计算,生成一个固定长度的哈希值。3. 将值和哈希值一起存储在数据库中,以备后续验证使用。在密码验证过程中,使用相同的步骤生成哈希值,并将其与数据库中存储的哈希值进行比对。
MD5密码处理
_binlong的博客
11-12 1515
MD5密码处理 import org.apache.commons.codec.binary.Hex; import java.security.MessageDigest; import java.util.Random; public class Md5Utils { /** * MD5加密 * <p> * * @Title : getSaltMD5 * </p> * <p> * @Description : TODO * </p>
【密码加密方式——Md5+
weixin_43434080的博客
05-25 5683
Md5+加密介绍 demo演示 源码观察
MD5源码理解
qq_36325332的博客
04-07 3105
1.shiro中主要的类 简单看一下即可,shiro是一个安全验证框架,相对Spring security使用更为简单。本篇文章使用的的md5加密是基于shiro框架。 复制代码 主要功能:认证,授权,加密,会话管理等 2.MD5中的 所谓:如果直接通过md5进行加密,如果别人知道你的密码散列值,通过查找散列值字典,就可以破译密码。而“”,是当用户注册的时候提供密码,然后由系统里往密码,然后再散列加密。这个的值是系统随机生成,只有系统知道,这样,即使两个用户注册时使用了.
MD5加密 算法 详解
01-15
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,由Ronald Rivest在1992年设计。它的主要目的是为互联网社区提供一种信息摘要方法,生成128位的消息摘要,用于验证数据的完整性和一致性。尽管MD5在当时...
shiro编码和加密代码详解
08-29
Apache Shiro 是一个强大的 Java 安全框架,它提供了身份验证、授权、会话管理和加密等功能。在本文中,我们将深入探讨 Shiro 提供的编码和加密技术,以帮助开发者更好地理解和应用这些功能。 首先,Shiro 提供了...
crypto-js.zip
05-08
总的来说,crypto-js作为一款强大的JavaScript加密库,提供了丰富的加密解密功能,让Web开发中的数据安全保护变得更便捷。然而,实际使用时还需结合最佳实践,如避免明文传输、使用强随机密钥等,以确保数据的全面...
JAVA 中解密RSA算法JS加密实例详解
10-20
2. 定义常量:`KEY_ALGORITHM`为RSA算法的名称,`SIGNATURE_ALGORITHM`是用于签名的算法,这里使用的是MD5withRSA,虽然描述中提到密码不应使用MD5加密,但在签名过程中,MD5可以作为哈希算法使用。 3. `...
C#MD5加密--MD5加密C#MD5加密C#MD5加密
03-13
输入需要加密的字符串,有两种加密方式,普通md5加密MD5加密。根据需要生成。
MD5加密+
peaceliu
11-13 4260
了解: * MD5加密,是属于不可逆的。我们知道正常使用MD5加密技术,同一字符,加密后的16进制数是不变的,自从出现彩虹表,对于公司内部员工来说,可以反查数据,获取不可能的权限,所以出现了salt算法。
密码如何“加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 6713
为什么要使用的方式对密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加密方式,每次生成的密码都是不一样的~接下来我会讲两种加密方式(),那么就一起来看一下使用的方式进行加密和解密吧~
MD5工具类的代码实现和手动解密
zhaozhao121a的博客
09-10 3364
初级版本:https://blog.csdn.net/zhaozhao121a/article/details/119998661 依赖、建表、
MD5加密之DigestUtils工具类
真正的大师永远怀着一颗学徒的心
02-08 7962
MD5加密之DigestUtils工具类
Shiro学习(六)——MD5加密
sadoshi的专栏
09-25 1510
前言 上一篇文章讲了shiro如何配置加密服务。这篇文章我们用md5加密算法作为例子。md5算法是常见的加密算法,另外为了提高安全性,通常还会值。这些如何进行配置呢,在本文进行展示 ...
MD5码加密加密
weixin_47208793的博客
04-19 6974
MD5码加密加密) ​ 主要应用于用户密码在数据库的存储,当我们需要保存用户账号密码信息用于身份验证时,如果密码直接以明码的形式保存在数据库,很容易在数据库信息泄露时造成安全隐患。 ​ 所以需要一种加密算法且算法不可逆来保证密码存储的安全性。 MD5信息摘要算法,一种被广泛使用的密码散列函数,可以产生出一个128位的散列值,用于确保信息传输完整一致。 值,一串随机字符串。 MD5加密,作用就是为了防止MD5被暴力破解。通过值和密码进行组合计算得出MD5,在数据库中要同时存储该MD5码及值。在
MD5+Salt安全浅析 分类: 软件插件学习 ...
weixin_33807284的博客
05-08 2710
来源:http://www.server110.com/sec_news/201309/995.html 这段时间诸多爆库的新闻,里面有许多饶有趣味的事情。那些用简单密码,或者一个密码走天下的笑话就不说了,咱说点有内涵的。(这篇文章是给IT界的人看的,如果你看不,我会准备一个简单的“如何辨别密码安全糟糕的网站”的方法给你,另文描述。)爆库之后哀鸿遍野,一大堆人都在里面嗷嗷乱...
计算机数据及软件的安全概述.ppt
11-21
"该资源主要介绍了计算机数据和软件安全的相关概念,特别是聚焦于数据加密和信息摘要算法,如MD5和SHA-1。" 在计算机数据和软件的安全领域,信息安全问题至关重要。通信过程中,确保信息的真实性、保密性和完整性是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hah杨大仙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值