登录md5两次加密+加盐

最新推荐文章于 2024-05-14 15:09:23 发布
最新推荐文章于 2024-05-14 15:09:23 发布
阅读量1.9k 收藏 4
点赞数
分类专栏: 加密 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59850969/article/details/120262944
版权

1、第一次md5加密

用户输入明文密码到后端,目的是防止明文传输的信息被盗取

2、第二次md5加密

是将第一次加密加密完了的数据再一次加密

3、第三次是加盐

第二次的结果+盐,存进数据库,这样数据库的密码别人是无法获取到密码的

项目中写法为:

1、导入pom文件

<!--md5加密-->
<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
</dependency>
<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-lang3</artifactId>
    <version>3.6</version>
</dependency>

2、utils工具类打印测试

package com.jk.md5.utils;

import org.apache.commons.codec.digest.DigestUtils;
import org.springframework.stereotype.Component;


/**
 * @ClassName : Md5utlis
 * @Description : 二次加密加盐
 * 1,在前端:明文密码+固定盐在装成md5
 * 2,服务端:获取到传输过来的MD5,在加随机生成的盐,salt,再转成md5,存入数据库(数据库有password和salt字段)
 * ,存
最低0.47元/天 解锁文章
就是一枚小菜鸡
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码加盐,多重加密
qq_41714882的博客
01-06 987
用户密码两次MD5加密: 原因:一次MD5加密,很容易被反编译破解出来,通过前台进行一次MD5加密和后台一次MD5加密,可以有效保证数据的安全性 用户注册逻辑: 前台获取用户输入的密码(inputPassword),通过固定的salt(盐)例如:String salt=1234abc,通过一定顺序进行组合例如:salt.charAt(1)+salt.charAt(3)+inputPassword...
Shiro身份认证&&md5加盐加密
qq_63492318的博客
08-26 903
我们可以看到,数据库密码的发展史让着我们的密码越来越安全,这也极大的保障了用户数据的安全性,就算数据泄露也让别人无处下手。在MyRealm中添加userBiz属性的get、set方法,通过配置的方式才可以进行使用。改变原来的md5加密过的密码,相当于再次加密;加次数就是给这串密码一步步的进行多次加盐加密,极大的提高了密码的安全性;2、利用 999 原始密码 + 生成的随机的盐 得到加密后的密码;演示完成,后面我们就可以利用加盐加密来实现用户的注册功能了。的分享就到这里啦,喜欢的可以持续关注噢,下次再见啦!.
【商城秒杀项目】-- 登录时使用两次MD5加密
weixin_42687829的博客
02-21 1728
MD5加密的目的 如果不做任何处理,那明文密码就会在网络上进行传输,假如在传输过程中被恶意用户取得这个数据,就可以得到这个密码,所以不安全 做两次MD5加密的目的 用户端:pwd=MD5(明文+固定Salt) 服务端:pwd=MD5(第一次加密后的密码+随机Salt) 第一次 (在前端加密):密码加密是(明文密码+固定盐值)生成MD5用于传输,目的是由于http是明文传输,当输入密码若直...
vue + koa2 + crypto-js + md5加密:创建加密账户、登录验证
最新发布
weixin_44384273的博客
05-14 222
vue + koa2 + crypto-js + md5加密:创建加密账户、登录验证
md5加密二得出盐
weixin_49908197的博客
07-27 54
下面是一些md5常识性的东西。
浅析MD5+盐值加密算法
weixin_51142156的博客
07-04 669
使用MD5+盐值进行加密可以增强密码的安全性,即使两个用户使用相同的密码,最终得到的哈希值也会不同。盐值应该是随机生成的,长度足够长以增加猜测的难度。盐值应该与用户相关,每个用户使用不同的盐值进行加密。使用较新、更安全的哈希算法,如SHA-256等。
md5两次加密
weixin_30335353的博客
04-28 211
private static final String salt="hzjfstkfdff"; public static String MD5(String src) { return DigestUtils.md5DigestAsHex(src.getBytes(StandardCharsets.UTF_8)); } //第一次加密...
C#MD5加密.zip
06-30
对于密码存储,现在更推荐使用如SHA-256或更强的哈希算法,并配合加盐(salt)和多次迭代(如bcrypt或scrypt)来提高安全性。 标签"C#MD5加密"提示我们,这是关于C#语言中MD5加密技术的讨论。这个压缩包文件可能...
md5.zip_4XD_md5加密
09-21
现代做法更倾向于使用更复杂的哈希算法,如SHA-256,同时配合加盐和多次迭代等增强措施。 在"4XD_md5加密"标签中提到的可能是指一种特定的MD5实现或者某种加密模式,但具体细节未给出,我们只能猜测这可能是一个...
Angular使用Md5加密的解决方法
08-29
在Angular开发过程中,为了增强应用的安全性,尤其是在处理敏感数据如用户密码时,通常...同时,除了前端加密,服务器端也应该对密码进行额外的处理,比如使用盐值加盐(salt)和多次哈希等方法,进一步提升安全性。
浅谈C#中Md5和Sha1两种加密方式
09-03
在C#编程中,MD5(Message-...在实际应用中,对于密码存储,通常会结合加盐(salt)和多次迭代(如bcrypt、scrypt或PBKDF2)来提高安全性。而在数据完整性检查中,可以使用如SHA2系列的算法,它们提供了更高的安全性。
MD5两次加密工具类
12-03
该工具为java语言编写的工具类,主要是用作md5加密的工具类
javascript md5加密代码
12-08
3. **加盐重复哈希**:为了进一步增加安全性,可以多次加盐并进行MD5运算,这种方法称为多次迭代。 4. **前端加密的局限**:尽管可以在前端进行MD5加密,但请注意,所有的客户端端加密都不能完全保证数据安全,因为...
2次MD5加密——用于分布式对话
那仰望的人,心底的孤独和叹息
11-30 1043
用户端:PASS=MD5(明文+固定Salt) 服务端:PASS=MD5(用户输入+随机Salt) 用户端MD5加密是为了防止用户密码在网络中明文传输,服务端MD5加密是为了提高密码的安全性,双重保险 而且,单纯多次MD5运算并不能提高其安全性。对于安全加密需求,建议使用更强大和安全的哈希算法,如SHA-256、SHA-3等。的终端设备或应用程序。它可以是电脑、智能手机等。请求的计算机系统或应用程序。
使用 md5加盐加密后 的数据 实现用户登录【一看就懂】
杨大仙
11-08 5266
继上一篇出了:MD5加密数据 -- 升级加盐的使用 ( md5有点咸~ ) 保护数据安全 (详解)【一看就懂】 是否有疑问,数据库存放的密码经过md5加密处理后用户如何正常登录。很简单,原理就是将用户前台键入的密码在和数据库匹配之前也进行加盐加密处理即可。 前后台代码:(这里进行前后台代码的展示是为了让大家清楚在哪里进行md5处理) 前端页面代码如下: 后台控制层代码: service层及dao层代码逻辑: 关键代码(service层实现类) @Service pub.
MD5加密数据 -- 升级加盐的使用 ( md5有点咸~ ) 保护数据安全 (详解)【一看就懂】
杨大仙
11-07 3088
在信息量爆棚的大数据时代,越来越多的企业开发了属于自己的网站、app。使用这些软件都需要用户登录后才能使用,那么用户的信息在后台如何被保护就成为了一大问题。 本文主要讲解如何在用户注册时使用md5加密来保护信息。 主角登场:在spring核心包的MD5密码工具类---DigestUtils 该类下的方法: 这里我们主要使用该类下 返回值为 String 的 md5DigestAsHex(byte[] bytes) 方法。 测试及效果如下: ...
MD5加密加盐,以及二次加密
a03910的专栏
08-27 2619
直接上代码: public class TestMD5 {          //普通使用MD5.     public static String getMD5Str(String str) {            MessageDigest messageDigest = null;              try {                messageDigest = Mes...
登录MD5加盐处理
dianpi2993的博客
03-22 249
一:解决方案资源管理器截图: 二:operatorDAL.cs代码 using System; using System.Collections.Generic; using System.Linq; using System.Text; using HRMSys.Model; using System.Data.SqlClient; using System...
springsecurity密码md5加盐
09-05
在 Spring Security 中,您可以使用密码加密来增加安全性。对于密码加盐,您可以使用 Spring Security 提供的 SaltSource 和 PasswordEncoder 接口。 首先,您需要实现 SaltSource 接口,该接口用于生成密码的盐值。以下是一个示例: ```java import org.springframework.security.authentication.dao.SaltSource; import org.springframework.security.core.userdetails.UserDetails; public class MySaltSource implements SaltSource { @Override public Object getSalt(UserDetails user) { // 这里可以根据用户信息生成盐值,例如使用用户的用户名作为盐值 return user.getUsername(); } } ``` 然后,您需要实现 PasswordEncoder 接口来执行密码加密和匹配操作。在这个示例中,我们将使用 MD5 加密算法和盐值来加密密码: ```java import org.springframework.security.authentication.encoding.Md5PasswordEncoder; import org.springframework.security.crypto.password.PasswordEncoder; public class MyPasswordEncoder implements PasswordEncoder { private Md5PasswordEncoder md5PasswordEncoder = new Md5PasswordEncoder(); @Override public String encode(CharSequence rawPassword) { // 这里将原始密码和盐值进行加密 return md5PasswordEncoder.encodePassword(rawPassword.toString(), null); } @Override public boolean matches(CharSequence rawPassword, String encodedPassword) { // 这里将原始密码和盐值与已加密密码进行匹配验证 return md5PasswordEncoder.isPasswordValid(encodedPassword, rawPassword.toString(), null); } } ``` 最后,您需要在 Spring Security 的配置文件中配置使用自定义的 SaltSource 和 PasswordEncoder。以下是一个示例配置: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private MySaltSource saltSource; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService()).passwordEncoder(passwordEncoder()); } @Override protected void configure(HttpSecurity http) throws Exception { // 配置您的安全规则 } @Bean public PasswordEncoder passwordEncoder() { return new MyPasswordEncoder(); } @Override protected UserDetailsService userDetailsService() { // 返回您的自定义 UserDetailsService } @Bean public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } @Override protected void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/resources/**"); } @Bean public SaltSource saltSource() { return saltSource; } } ``` 现在,您可以在用户注册或登录时使用自定义的 PasswordEncoder 对密码进行加密,并使用 SaltSource 生成盐值来提高密码安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值