使用 md5加盐加密后 的数据 实现用户登录【一看就懂】

最新推荐文章于 2023-09-06 20:12:45 发布
最新推荐文章于 2023-09-06 20:12:45 发布
阅读量5.2k 收藏 21
点赞数 7
分类专栏: 大数据安全 文章标签: java spring 安全性测试 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55710969/article/details/121200888
版权

继上一篇出了:MD5加密数据 -- 升级加盐的使用 ( md5有点咸~ ) 保护数据安全 (详解)【一看就懂】

是否有疑问,数据库存放的密码经过md5加密处理后用户如何正常登录。很简单,原理就是将用户前台键入的密码在和数据库匹配之前也进行加盐加密处理即可。

前后台代码:这里进行前后台代码的展示是为了让大家清楚在哪里进行md5处理

前端页面代码如下:

后台控制层代码:

service层及dao层代码逻辑:

关键代码(service层实现类)

@Service
public class UserServiceImpl implements UserService {
    @Autowired
    UserDao userDao;    //  注入dao层对象
    //  该盐和加密使用的盐一致
    private static final String salt = "edg qwerdf win";
    @Override
    public User doLogin(User user) {    //  用户输入的数据使用对象接受
        String pwd = user.getPwd();     //  获取用户前台键入的密码
        String finalPwd = pwd + salt;   //  将用户输入的数据做和加密时加盐的方式同样处理
        //  使用MD5对数据进行加密
        String s = DigestUtils.md5DigestAsHex(finalPwd.getBytes());
        user.setPwd(s);                 //  将加密后的字符串通过set方法赋值给用户对象
        //  调用dao层的登录方法执行sql语句查询数据库,若匹配,则登陆成功!!
        return userDao.doLogin(user);
    }
}

代码逻辑非常简单,运用对字符串的处理即可完成。尝试一下吧~

附上md5解密网站 md5解密网站

如有错误,欢迎指正

Thanks

hah杨大仙
关注
  • 7
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Encrypt-Decrypt-with-OpenSSL---RSA:使用openssl进行数据加密和解密-RSA
05-09
使用OpenSSL-RSA加密解密 什么是OpenSSL? OpenSSL是开放源代码库,可使用TLS(传输安全层)和SSL(安全套接字层)在网络上提供安全通信。 它支持许多加密算法AES,DSA,RSA,SHA1,SHA2,MD5。。有关更多信息 什么是RSA? RSA是用于加密和解密数据的算法。 它属于非对称密码算法(公共密钥密码学)类。 非对称密码算法具有两个不同的密钥。 它们是公钥和私钥。 公钥被赋予所有人。 私钥是秘密。 数据由公钥加密,然后由私钥解密。 有关更多信息 RSA算法的步骤 1-定义两个不同的质数。 (p和q) 2-计算私钥和公钥的模数。 n = p * q 3-葡萄糖酸。 Q(n)=(p -1)*(q -1) 4-定义公钥指数(e)。 e必须在1 <e <Q(n)中。 e和Q(n)相对质数。 5-定义私钥指数(d)。 这一定是秘密的。 d * e = 1 +
登陆加密MD5+Salt+SHA1附代码
09-11
MD5 的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来,经MD2、MD3和MD4发展而来。 作用:把一个任意长度的字节串变换成一定长的大整数 SHA安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。SHA-1是一种数据加密算法,该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。 作用: 对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。 从查表法可以看出,即便是将原始密码加密后的哈希值存储在数据库中依然是不够安全的。那么有什么好的办法来解决这个问题呢?答案是。 Salt是什么?就是一个随机生成的字符串。我们将与原始密码连接(concat)在一起(放在前面或后面都可以),然后将concat后的字符串加密。采用这种方式加密密码,查表法就不灵了(因为是随机生成的)。
基于BCrypt算法的电商安全模块设计及实现
05-06
随着大数据时代的来临,密码泄露的情况时有发生,数据安全已成为我们日益关心的问题.本文运用springmvc+spring+mybatis框架技术,通过模型分析、数据库表设计、时序图逻辑跳转的方式,详细地阐述了BCrypt算法在电商安全模块中的应用,有效地解决了MD5加密算法的弊端,极大地提高了信息的安全性.
Base64, SHA-256等加密算法
01-20
所需的工具:Spring开发工具或者其他java开发工具 Base64 二进制(图片、文件、声音)变成可打印的文本,缺点数据增大 1/3,变成源来的4/3 BASE64 编码,解码    64 种符号 开放的编码解码,没有安全可言,大家都可以解码  数据长,编码结果也长    SHA-256   密码使用安全散列存储        Spring Security 就是使用了 SHA-256 + (随机值)         MD5,SHA-1, SHA-256 消息摘要,单向,不可逆         算法确定,结果长度确定         SHA 不是傻,是security-Hash 函数
Java使用MD5对密码进行加密处理,附注册和登录加密解密处理
见证自己学习,成长的记录
02-21 1万+
在开发的时候,有一些敏感信息是不能直接通过明白直接保存到数据库的。最经典的就是密码了。如果直接把密码以明文的形式入库,不仅会泄露用户的隐私,对系统也是极其的不厉,这样做是非常危险的。那么我们就需要对这些铭文进行加密(salt)一般是一个随机生成的字符串或者常量。我们将与原始密码连接在一起(放在前面或后面都可以),然后将拼接后的字符串加密。salt这个值是由系统随机生成的,并且只有系统知道。即便两个用户使用了同一个密码,由于系统为它们生成的salt值不同,散列值也是不同的。
登录安全----双重MD5加密实现安全登录
热门推荐
赵四司机的博客
07-10 1万+
利用MD5对密码进行二次加密强了密码传输以及存储过程中的安全性,加密前的数据只要不是太简单就很难很难破解出来。
MD5】采用MD5+加密方式完成注册用户登录账号
m0_46628950的博客
08-03 2335
首先需要个根据userid查找user的查找代码,这里我就不写了(为了获取slat)1.生成slat的工具类(自己随便写的,保证生成的数字不一样就行)4.注册用户controller。数据库密码完成加密,如图所示。3.注册用户service。2.登入用户service。2.注册用户mapper。1.登入用户mapper。登入成功(密码111)...
MD5加密实现登录和注册功能(前端和后端)
qq_35867862的博客
05-21 6134
为什么要用MD5加密? 当我们的数据库存储的都是明文密码时,一旦你的数据库被截取或破解,就会导致用户的信息暴露,我们采用MD5加密方式来降低这个风险,即使你的数据库被盗取了,攻击者也不会那么轻易就能得到账户和密码。 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1
MD5的实际应用+对用户的密码进行加密操作+存入数据库+登录验证密码是否一致
qq_45188437的博客
07-05 1988
本文使用SpringBoot和Mybatics部分前端技术,实现用户注册的密码进行加密,验证注册用户名是否重名【采用后端验证】,登录验证采用前端验证。
Springboot--内置的MD5加密
一个巨大的博客
06-06 4569
文章目录 【笔记于学习尚硅谷课程所作】 MD5 Message Digest algorithm 5,信息摘要算法 压缩性:任意长度的数据,算出的MD5值长度都是固定的。 容易计算:从原数据计算出MD5值很容易。 抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。 强抗碰撞:想找到两个不同的数据,使它们具有相同的MD5值,是非常困难的。 不可逆 () 通过生成随机数与MD5生成字符串进行组合 数据库同时存储MD5值与salt值。验证正确性时使用salt进行M
前端MD5加密
05-04
前端MD5加密,对数据进行加密,将加密数据传递后台处理
MD5+ 进行登录密码加密 的 工具类
小万是个程序员
05-25 483
实际工作中,比如登录接口,前端要对登录的密码进行 RSA加密传输,后台进行RSA解密 然后在进行MD5加密数据库密码进行比对。因为MD5加密是不可逆的 所以说只有拿到前台传递的密码 然后 给数据加密后的密码进行比对 ,1.先调用obtainRandomAlphanumeric这个方法 随机生成字符串 为值。2.调用其中一个加密方法 进行加密 例如simpleEncrypt。举个例子:(这个例子主要验证 两个MD5加密后的密码一样不)RSA加密 具体参考另一篇笔记。
基于java注册登录MD5算法加密&&颁发 Token身份令牌&&使用各种邮箱发送验证码详解&&雪花算法
qq_42264638的博客
10-17 3362
目的作用 在项目中,为了防止别人窥视我们的密码通常我们会采取一些加密方式。这里简单介绍一下MD5 加密方法,MD5叫做信息-摘要算法,严格来说不是加密方式,而是信息摘要。 对于可以接触到数据库的dba来说,常常可以通过数据库看到用户的具体信息,如果有人非法盗取别人账号密码登录系统更改别人信息,这将是一个极大的损失。因此在数据库保存用户密码的时候通常会采用加密算法,这样即使dba在数据库中看到...
MD5算法及其实现用户安全登录
Real_young的专栏
05-21 1061
日常生活中登录某系统或者登录社交软件中会涉及用户名及登录密码等,可用MD5算法对密码进行转换保存(注意MD5不是加密,有加密必有解密),由于MD5的不可逆和抗碰撞使得密码存储更安全。 首先把数据,即value后的字符串写进appconfig中,方便调用,不用每次都输这串字符串,再者用户也方便修改 数据转换MD5值的方法
springboot连接数据实现md5+salt加密demo(用户登录注册详细源码)
mest的博客
08-27 3531
springboot连接数据实现md5+salt加密用户注册,登录测试demo
登录与注册时两次md5加密过程详解
yxg520s的博客
05-07 5103
1 当前端传送密码到后端时候,需要进行两次MD5加密登录和注册时的解密流程是怎么样的? 前端和后端加密都可以规定使用密码的某几位作为进行解密操作,而这种约定俗成的选取操作只有程序员自己知道,所以安全性较高,不需要前后端传送。 或者是前端和后端开发人员在开发的时候商量好这个第一层加密,分别在前端和后端存储起来,这样前端在每次发送密码的时候都使用md5配合进行加密,服务器因为知道,所以可以自然的解密出来。 答: 1 无论是注册还是登录,密码的第一次md5加密是在前端完成的,第二次加密都是在侯
shiro注册登录流程(如何加密)+配置多个Ream+密码加密验证底层分析+Remember使用+不同密码比对器原理(二)
weixin_43189971的博客
07-08 1856
1.shiro注册登录流程(如何加密)+ 2.配置多个Ream 3.密码加密验证底层分析 4.Remember使用 5.不同密码比对器原理
登录密码处理方式
最新发布
真正的大师永远怀着一颗学徒的心
09-06 777
登录密码加密处理
登录密码的处理方式
高振的博客
03-14 937
现在的应用系统中,大部分密码存储都是采用md5加密后存储,常用的登录基本流程如下:   1、前端web页面用户输入账号、密码,点击登录。   2、请求提交之前,web端首先通过客户端脚本如javascript对密码原文进行md5加密。   3、提交账号、md5之后的密码   4、请求提交至后端,验证账号与密码是否与数据库中的一致,一致则认为登录成功,反之失败。 上述流程看似安全,认为传输过程中的密码是md5之后的,即使被监听截取到,由于md5的不可逆性,密码明文也不会泄露。其实不然!监听者无需
写一个数据通过md5加密的demo
06-08
好的,下面是一个使用Python语言实现数据通过MD5加密的Demo: ```python import hashlib import os # 需要加密数据 data = "hello world" # 生成随机值 salt = os.urandom(16) # 将数据值拼接,并计算 MD5 值 hash_obj = hashlib.md5((data + salt).encode()) # 将计算出的 MD5 值转换为十六进制字符串 hash_str = hash_obj.hexdigest() print("值:", salt.hex()) print("加密后的数据:", hash_str) ``` 运行上面的代码,输出结果如下: ``` 值: 8c8c0b70f1d7d683afc8c1b2a3c4e0f8 加密后的数据: 5eb63bbbe01eeed093cb22bb8f5acdc3 ``` 以上代码生成了一个长度为 16 字节的随机值,将数据值拼接成新的字符串,再计算该字符串的 MD5 值,并输出值和加密后的数据。由于值是随机生成的,因此每次执行结果都会不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hah杨大仙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值