登录密码两次MD5加密设计

最新推荐文章于 2024-07-11 10:29:20 发布
最新推荐文章于 2024-07-11 10:29:20 发布
阅读量4k 收藏 5
点赞数
分类专栏: 后端技术点设计 后端 文章标签: 后端设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/potatobeancox55555/article/details/80586743
版权

为什么要对密码MD5

密码明文传递或者直接写到数据库中,都有被偷看的风险

为什么要对密码做两次MD5

现在存在的一些反查md5的软件,做两次为了更好的保密

整体流程如何实现

整体加密流程

MD5(MD5(pass明文+固定salt)+随机salt)
第一次固定salt写死在前端
第二次加密采用随机的salt 并将每次生成的salt保存在数据库中

登录流程:

前端对用户输入的密码进行md5加密(固定的salt)
将加密后的密码传递到后端
后端使用用户id取出用户信息
后端对加密后的密码在进行md5加密(取出盐),然后与数据库中存储的密码进行对比,
ok登录成功,否则登录失败

注册流程

前端对用户输入的密码进行md5加密(固定的salt)
将加密后的密码传递到后端
后端随机生成一个salt,
使用生成salt对前端传过来的密码进行加密,然后将加密后密码和salt一起保存到db中

一些代码

例子代码
https://gitee.com/potatobeancox/potato-seckill/blob/master/src/main/java/com/potato/seckill/controller/LoginController.java

potatobeancox55555
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
对用户的密码进行md5技术的加密
weixin_43666859的博客
11-29 8846
一般来说,做项目时,在用户模块里,对用户的密码都是要进行加密的,这样在数据库表中看到的也不是明文密码。而是经过加密后的密码。在这里,我就介绍一种md5加密方式。虽然现在这种加密方式也并不安全了(因为可以使用”md5在线解密”来得到密码)。但是,也可以写着练习一下。现在的加密技术推荐可以使用sha128、sha256、sha256+salt等等技术。 首先,你在你的项目中建立一个utils包,在里...
esp8266 MD5加密
09-22
- 密码存储:尽管MD5因为安全性问题已不再推荐用于密码存储,但在一些简单的应用中,仍可能用MD5对用户密码进行单向加密,防止明文存储。 4. **MD5的安全性**:需要注意的是,MD5由于存在碰撞攻击的弱点,即能找到...
用2MD5技术实现登陆注册
05-16
以2MD5技术实现登陆注册,可以保证用户信息安全,防止黑客窃取信息。
实现两次md5加密
Young_Naive的博客
01-24 1300
文章目录为什么需要两次md5加密?引入MD5所需依赖创建md5加密工具类 为什么需要两次md5加密? 1.用户端:Pass = MD5(明文+固定salt) 目的:防止被人恶意截取数据包,得到明文密码 2.服务端:Pass = MD5(用户输入+随机salt) 目的:万一数据库被盗,有可能通过反查表来得到密码 引入MD5所需依赖 <dependency> <groupId>commons-codec</groupId> <artifactId>co
深入理解MD5算法:原理、应用与安全
最新发布
qq_53058639的博客
07-11 736
MD5算法是一种广泛使用的哈希函数,用于生成128位(32个十六进制数字)的消息摘要。它接受任意长度的输入,并输出固定长度的哈希值,通常用于验证数据完整性、数字签名、密码存储等领域。MD5算法以其简洁高效的设计和快速计算速度而闻名,但近年来由于其存在一些安全性弱点,逐渐被更安全的哈希算法所取代。
MD5加密
weixin_44857939的博客
03-03 565
MD5加密
实现用户注册的两次md5加密
qq_41756019的博客
05-23 1223
一、 为什么要实现md5两次加密 1.第一加密防止前端传递数据时被截取 2.第二加密防止数据库泄露,如果数据库存储的是一md5加密的信息,可能会被彩虹表解密,所以需要二加密 1.注册时,前端会向后端的服务器传递用户名与密码,在传输过程中为防止密码被明文截取,前端先进行md5加密。 2.后端接收到加密密码后, ...
MD5实现注册登录加密
12-14
3. **登录验证**:在登录时,用户输入的密码同样经过MD5加密,然后与存储在服务器上的哈希值进行比较。如果两者匹配,则验证通过,用户可以登录;如果不匹配,说明密码错误。 4. **MD5的局限性**:虽然MD5提供了...
MD5加密.zip
08-01
3. **MD5解密**:虽然MD5是一种单向哈希函数,不能直接解密,但项目可能实现了验证功能,通过再哈希用户输入的明文,对比两次哈希值是否一致。 4. **错误处理**:处理可能发生的加密或验证错误。 5. **界面交互**...
MD5.zip_MD5加密解密
09-23
在实际应用中,MD5加密通常用于密码存储,其中原始密码MD5处理生成摘要,存储在数据库中。验证用户输入密码时,同样对输入进行MD5处理,然后与数据库中的摘要比较,如果一致则验证通过。然而,由于MD5碰撞攻击的...
MD5为什么要两次加密
qq_37707826的博客
03-11 5578
第一 (在前端加密,客户端):密码加密是(明文密码+固定盐值)生成md5用于传输,目的,由于http是明文传输,当输入密码若直接发送服务端验证,此时被截取将直接获取到明文密码,获取用户信息。 第二(服务端):当获取到前端发送来的密码后。通过MD5密码+随机盐值)再生成密码后存入数据库。 防止数据库被盗的情况下,通过md5反查,查获用户密码。方法是盐值会在用户登陆的时候随机生成,并存在数据库中,这个时候就会获取到。 ...
使用md5加密用户密码
03-04
使用md5在用户注册时在jsp加密,后台再加密用户名
加密后的密码进行二分割
phpfzh的博客
03-22 607
项目中需要对支付密码打乱后进行二分割保存 方法如下: // 将加密过后的支付密码分隔 public static String[] splitString(String securityPassword) {   String[] total = {"", ""}; int i = securityPassword.length() / 4; int j = se
登录安全----双重MD5加密实现安全登录
热门推荐
赵四司机的博客
07-10 1万+
利用MD5密码进行二加密加强了密码传输以及存储过程中的安全性,加密前的数据只要不是太简单就很难很难破解出来。
加密算法和加密方法
sjd163的专栏
11-16 275
  好的算法可以对抗分析法攻击,但仍然是不安全的,因为攻击者可以用穷举法,因为用户密码是有限的,所以只要有足够的时间都是可以攻破的。这是明文有特征的情况,但是如果明文无特征你就无法攻击了,因为你连目标是什么东西都不知道就没有办法进行判断和攻击。所以说光有好的算法是不够的,还要有好的方法。   好的方法也就是对抗攻击的策略,利用现有条件使安全性最大化,多加密就是实现安全加密的好方法,最简单的就是二...
登录与注册时两次md5加密过程详解
yxg520s的博客
05-07 5243
1 当前端传送密码后端时候,需要进行两次MD5加密登录和注册时的加解密流程是怎么样的? 前端和后端加密都可以规定使用密码的某几位作为盐进行加解密操作,而这种约定俗成的盐选取操作只有程序员自己知道,所以安全性较高,不需要前后端传送盐。 或者是前端和后端开发人员在开发的时候商量好这个第一层加密的盐,分别在前端和后端存储起来,这样前端在每发送密码的时候都使用md5配合盐进行加密,服务器因为知道盐,所以可以自然的解密出来。 答: 1 无论是注册还是登录密码的第一md5加密是在前端完成的,第二加密都是在侯
登录加密方式详解
sinat_34626741的博客
04-12 1万+
前言 用户名和密码如果明文传输,会导致安全问题,一旦密码泄露,数据就有可能会被盗取,所以需要加密传输。 1、 加密算法简介 可逆加密算法:加密后可以解密得到密码原文 对称加密加密、解密用相同的秘钥。 优点是算法公开、加密速度快、效率高;缺点是不安全 使用场景:保存手机号等需解密的信息 常见算法: AES、DES、RC4、RC5、RC6 非对称加密加密使用公钥,解密使用私钥。私钥签名,公钥可验证是否被篡改 优点是安全性高;缺点是加密解密时间长、速度慢 使用场景:用于签名或认证 常见算法:RSA、DSA
SpringBoot登录设计---对密码进行两次Md5加密
qq_45968950的博客
06-29 943
MD5密码加密
前端登陆加密解决方案
dfc_dfc的博客
02-04 2945
前端登陆加密解决方案
shell脚本md5加密解密
09-05
shell脚本可以使用MD5算法进行加密和解密。使用该算法可以将原密码转换成不可逆的密文。加密过程中,运维人员输入原密码,程序将其转换为经过MD5加密的密文。而解密过程则根据约定的解密方式,将密文还原为可用密码。这样即使配置文件被盗用也无法获知原密码。 以下是一个使用shell脚本实现MD5加密解密的示例代码: ```shell #!/bin/sh # 输入密码 echo "请输入原密码:" read resultFirst firstPWD=$resultFirst echo "请再输入原密码:" read resultSecond secondPWD=$resultSecond result="" output="" # 加密密码 function encryptPWD(){ for((i=0;i<${#firstPWD};i++));do # 获取每一个字符并转换为ASCII码 letter=$(printf "%d" "'${firstPWD:$i:1}") let letter=letter+101 result=$result$letter done # 判断ASCII码长度 if [ ${#result} -lt 10 ];then output=$result echo "您的密码太简单,建议加深密码难度!!!" else output=${result:(${#result}-10):${#result}}${result:0:(${#result}-10)} fi } if [ "$firstPWD" = "$secondPWD" ];then encryptPWD echo "您的加密密码为:" echo $output else echo "您两次密码输入不正确!" fi ``` 以上代码实现了一个简单的shell脚本,可以将输入的密码使用MD5算法进行加密,并输出加密后的密码。这样可以保护配置文件中的敏感信息,提高系统的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [一个简单的加密解密方法(java、shell脚本)](https://blog.csdn.net/CSDN_WANGQI/article/details/53199624)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值