登录系统中密码用MD5加密有何作用?防谁呢?(附有代码)

最新推荐文章于 2024-07-15 16:07:04 发布
最新推荐文章于 2024-07-15 16:07:04 发布
阅读量7.5k 收藏 3
点赞数 2
分类专栏: DM5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27752831/article/details/52512909
版权
在学习PHP100教程时,看到留言板的登录制作,先把MD5加密过的密码形式存储到数据库中,然后通过登陆框输入未加密的原始密码,PHP从后台帮你把原始密码生成对应的MD5,再去和数据库中的MD5密码进行比对,比对一致则登录成功。

我就在弱弱地想,这样的MD5加密,为了防止 谁呢?

如果MD5加密,是为了让密码变成位数更多更复杂的一个字符串,那盗号者通过前端登录页面尝试试错的 方式猜测密码,也是经过MD5帮忙加密的试错啊,盗号者并不需要直接从头到尾测试16位或32位的密码。

如果是防止侵入数据库的黑客,那黑客一是直接指导了MD5形式的密码,可在前端用不再进行密码MD5加密的形式进行登录,当然,如果黑客侵入了数据库,给你把MD5的密码改成111,不就破解了吗?

那么,登录系统制作过程,使用MD5加密到底是为了防止哪种安全隐患呢?



最佳答案 
这个加密当然是为了防止信息不被盗取,修改,保护信息啊,黑客入侵的话也是要只要你的加密后的密码才能知道,况且MD5加密后面可以带好多内容,即使你用破解方式来也是不行的,因为你方式不同破解出来的就有区别啊,我用户登录的密码是加密之后通过互联网传输的,然后跟数据库匹配,你数据库密码改成111也是没用的,因为我数据密码传输的时候就已经加密处理了,虽说你密码输入111,但是经过加密后就不是111了,这个跟数据库匹配不同,就永远错的,黑客倒取信息我想不会那么笨,去记原本只有几个字母的密码加密后成了32位的数字,都是盗取原本密码。最后就是跟你说下,这个MD5你现在还没真的了解到它的用处,等你做一个涉及用户注册,登陆,以及账户资金安全的时候你就知道它的重要性了。





最佳答案 
 
 
 

 

 

 代码片段(1)[全屏查看所有代码]
 

 
 
1. [代码][Java]代码     
 
 
 
  
 
   
 
    ? 
   
 
   
 
       

         1 
       
 
       

         2 
       
 
       

         3 
       
 
       

         4 
       
 
       

         5 
       
 
       

         6 
       
 
       

         7 
       
 
       

         8 
       
 
       

         9 
       
 
       

         10 
       
 
       

         11 
       
 
       

         12 
       
 
       

         13 
       
 
       

         14 
       
 
       

         15 
       
 
       

         16 
       
 
       

         17 
       
 
       

         18 
       
 
       

         19 
       
 
       

         20 
       
 
       

         21 
       
 
       

         22 
       
 
       

         23 
       
 
       

         24 
       
 
       

         25 
       
 
       

         26 
       
 
       

         27 
       
 
       

         28 
       
 
       

         29 
       
 
       

         30 
       
 
       

         31 
       
 
       

         32 
       
 
       

         33 
       
 		 
       
 
        
 
         /** 
        
 
        
 
               
         * MD5加码。32位 
        
 
        
 
               
         * @param inStr 
        
 
        
 
               
         * @return 
        
 
        
 
               
         */ 
        
 
        
 
              
         public 
          static 
          String MD5(String inStr) { 
        
 
        
 
                  
         MessageDigest md5 =  
         null 
         ; 
        
 
        
 
                  
         try 
          { 
        
 
        
 
                      
         md5 = MessageDigest.getInstance( 
         "MD5" 
         ); 
        
 
        
 
                  
         }  
         catch 
          (Exception e) { 
        
 
        
 
                      
         System.out.println(e.toString()); 
        
 
        
 
                      
         e.printStackTrace(); 
        
 
        
 
                      
         return 
          "" 
         ; 
        
 
        
 
                  
         } 
        
 
        
 
                  
         char 
         [] charArray = inStr.toCharArray(); 
        
 
        
 
                  
         byte 
         [] byteArray =  
         new 
          byte 
         [charArray.length]; 
        
 
        

            
        
 
        
 
                  
         for 
          ( 
         int 
          i =  
         0 
         ; i < charArray.length; i++) 
        
 
        
 
                      
         byteArray[i] = ( 
         byte 
         ) charArray[i]; 
        
 
        

            
        
 
        
 
                  
         byte 
         [] md5Bytes = md5.digest(byteArray); 
        
 
        

            
        
 
        
 
                  
         StringBuffer hexValue =  
         new 
          StringBuffer(); 
        
 
        

            
        
 
        
 
                  
         for 
          ( 
         int 
          i =  
         0 
         ; i < md5Bytes.length; i++) { 
        
 
        
 
                      
         int 
          val = (( 
         int 
         ) md5Bytes[i]) &  
         0xff 
         ; 
        
 
        
 
                      
         if 
          (val <  
         16 
         ) 
        
 
        
 
                          
         hexValue.append( 
         "0" 
         ); 
        
 
        
 
                      
         hexValue.append(Integer.toHexString(val)); 
        
 
        
 
                  
         } 
        
 
        

            
        
 
        
 
                  
         return 
          hexValue.toString(); 
        
 
        
 
              
         } 
        
 
       
 
 
  
 
 
 

 

 

 

 
 
 
  最佳答案 
 
 
 
 
  
 
  
 
   
这个加密当然是为了防止信息不被盗取,修改,保护信息啊,黑客入侵的话也是要只要你的加密后的密码才能知道,况且MD5加密后面可以带好多内容,即使你用破解方式来也是不行的,因为你方式不同破解出来的就有区别啊,我用户登录的密码是加密之后通过互联网传输的,然后跟数据库匹配,你数据库密码改成111也是没用的,因为我数据密码传输的时候就已经加密处理了,虽说你密码输入111,但是经过加密后就不是111了,这个跟数据库匹配不同,就永远错的,黑客倒取信息我想不会那么笨,去记原本只有几个字母的密码加密后成了32位的数字,都是盗取原本密码。最后就是跟你说下,这个MD5你现在还没真的了解到它的用处,等你做一个涉及用户注册,登陆,以及账户资金安全的时候你就知道它的重要性了。
 
  
 
 
 


                

        

        

    




    

      

        

            

              
                
                  狮子悬山
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  2
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
用户注册登录系统加密方案分析与实践

				
			

			

				

					Saintyyu的博客
				

				

					10-26
					
					5714
					
				

			

		

		

			
				
序言

对于一个网站而言,用户注册登录系统的重要性不言而喻,而该系统的安全性则可谓是重之重。设计良好的注册登录系统可以保证即使在用户客户端被监听、数据网络传输被拦截、服务端数据被泄露的情况下,也能最大程度地保障用户的密码安全,从而保障用户的资金财产安全。本文结合工程实践,对用户注册登录系统可能面临的攻击和风险点逐一进行分析,并给出对应的应对措施,最终得到一套切实可行的用户注册登录设计方案。

五......

			
		

	



                

              
                



	

		

			

				
					
md5密码加密

				
			

			

				

					
				

				

					01-16
					
					1620
					
				

			

		

		

			
				
不知道区别在哪
0、 “md5”: “^2.3.0”
1、npm install --save md5
2、	import md5 from “md5”
3、md5(params.password)
0、js-md5
1、npm install --save js-md5
2、	import md5 from “md5”
3、md5(‘holle’)



			
		

	



                


  
              

                


	

		

			

				
					
[安全开发]MD5加密算法能被破解么?

					
最新发布

				
			

			

				

					俗科技的博客
				

				

					07-15
					
					1147
					
				

			

		

		

			
				
假设我们要破解的摘要值(哈希链表的 H(x) 不一定是 MD5 算法,这里用更准确的说法代替 MD5 码)是 7E9F216C,经过 R(x) 运算得到 rapper,说明我们要寻找的原文就在以 rapper 为末端的哈希链表。H(x) 的值域是 R(x) 的定义域,R(x) 的值域是 H(x)的定义域。王小云院士的研究报告表明,MD4, MD5, HAVAL-128、RIPEMD和SHA-1均已被证实存在上面的漏洞,即给定消息M1,能够找到不同消息M2产生相同的散列值,即产生Hash碰撞。

			
		

	





	

		

			

				
					
MD5加密密码

				
			

			

				

					weixin_51352463的博客
				

				

					04-09
					
					501
					
				

			

		

		

			
				
跟着一个项目学习的时候了解到用户在注册时,密码不能以明文的方式存入数据库,需要加密,使用MD5进行加密,这里只是简单的使用,并没有系统的去了解,之后会去补漏



    public String EncodeByMD5(String str) throws NoSuchAlgorithmException, UnsupportedEncodingException {
        //确定一个计算方法
        MessageDigest md5=MessageDigest.getInsta.

			
		

	



		

			
		



	

		

			

				
					
一个登录密码MD5加密的封装类代码共享

				
			

			

				

					我的世界我的梦
				

				

					04-28
					
					2105
					
				

			

		

		

			
				
/**//* * @(#)Encrypter.java   *        *  *   *  * All rights reserved. *  *  *  *  * 功能描述: * 公用方法描述: *  * 修改人: * 修改日期: * 修改原因: *  */import java.security.MessageDigest;import java.security.Security;

			
		

	





	

		

			

				
					
MD5加密

				
			

			

				

					听海的博客
				

				

					04-20
					
					7289
					
				

			

		

		

			
				
MD5加密

			
		

	





	

		

			

				
					
微信小程序 MD5加密登录密码详解及实例代码

				
			

			

				

					08-31
				

			

		

		

			
				
在微信小程序,为了保护用户数据的安全,通常需要对敏感信息如登录密码进行加密处理。MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它将任意长度的数据转化为固定长度的摘要,用于数据的完整性...

			
		

	





	

		

			

				
					
asp.net使用cookie与md5加密实现记住密码功能的实现代码

				
			

			

				

					01-20
				

			

		

		

			
				
在做一个前台的登陆和后台的信息审核管理功能时,需要用到记住密码的模块:虽然.net内置了登陆控件,有记住密码的功能,但还是想自己实践一下,以下代码主要应用了COOKIE,包括安全加密的过程等。  代码如下://设置...

			
		

	





	

		

			

				
					
JAVA简单实现MD5注册登录加密实例代码

				
			

			

				

					08-31
				

			

		

		

			
				
本篇文章主要介绍了JAVA简单实现MD5注册登录加密实例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

			
		

	





	

		

			

				
					
微信小程序登录密码MD5加密

				
			

			

				

					03-29
				

			

		

		

			
				
所以在微信小程序不能使用jquery.md5.js对密码进行加密。下面我提供一种MD5.js加密实例,本实例先静态演示,后面再到小程序演示。  md5.js程序如下:   [javascript] view plain copy   /*   * A ...

			
		

	





	

		

			

				
					
MD5加密有什么用?

				
			

			

				

					白面小生的博客
				

				

					10-15
					
					1万+
					
				

			

		

		

			
				
md5加密很早就知道,加密 肯定是安全啊,直到真正用到了,才去想,在后台进行加密,那到底有什么作用呢?

这样的MD5加密,为了止谁呢?

查了一篇博客,简单的回答了该问题

以下内容转载自:

https://blog.csdn.net/qq_27752831/article/details/52512909?utm_source=copy

如果MD5加密,是为了让密码变成位数更多更复杂的...

			
		

	





	

		

			

				
					
自己写的关于用户注册密码使用MD5加密,直接上代码

				
			

			

				

					zys15256630193的博客
				

				

					06-04
					
					3133
					
				

			

		

		

			
				
我们只需要传入一个密码,会直接返回一个加密密码:package org.fkit.hrm.util.message;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class CreateMD5 {
	public static String getMd5(S...

			
		

	





	

		

			

				
					
【Java】使用MD5进行加密解密(代码实现)

					
热门推荐

				
			

			

				

					m0_64210833的博客
				

				

					09-06
					
					2万+
					
				

			

		

		

			
				
我们的,对于用户来说,不应该知道我们的在正式环境,我们的数据需要通过网络传输,必须要保证明文:加密之前的内容,原始内容暗文:加密之后的内容公钥:可见的公共的钥匙私钥:不可见的私有的钥匙作用:一般对登录密码处理,用于做密码比对问题:只能加密,不能解密,特征:1. 可以加密,也可以解密2. 加密和解密的密钥是同一个作用:对数据库密码进行加密,秘钥为k,加密:s = AES(k,c)解密:c = AES(k,s)问题:1. 数据可能会被其他人2. 数据可能会。

			
		

	





	

		

			

				
					
对用户的密码进行md5技术的加密

				
			

			

				

					weixin_43666859的博客
				

				

					11-29
					
					8846
					
				

			

		

		

			
				
一般来说,做项目时,在用户模块里,对用户的密码都是要进行加密的,这样在数据库表看到的也不是明文密码。而是经过加密后的密码。在这里,我就介绍一种md5加密方式。虽然现在这种加密方式也并不安全了(因为可以使用”md5在线解密”来得到密码)。但是,也可以写着练习一下。现在的加密技术推荐可以使用sha128、sha256、sha256+salt等等技术。
首先,你在你的项目建立一个utils包,在里...

			
		

	





	

		

			

				
					
密码加密技术(MD5

				
			

			

				

					ddccaaxXasac的博客
				

				

					08-10
					
					4919
					
				

			

		

		

			
				
md5的全称是md5信息摘要算法(英文:MD5 Message-Digest Algorithm ),一种被广泛使用的密码散列函数,可以产生一个128位(16字节,1字节8位)的散列值(常见的是用32位的16进制表示,比如:0caa3b23b8da53f9e4e041d95dc8fa2c),用于确保信息传输的完整一致。MD5由、、MD2改进而来,主要增强算法复杂度和不可逆性。MD5算法因其普遍、稳定、快速的特点,仍广泛应用于普通数据的加密保护领域。...

			
		

	





	

		

			

				
					
MD5加密的优缺点

				
			

			

				

					m0_73804996的博客
				

				

					03-15
					
					396
					
				

			

		

		

			
				
MD5加密的优缺点

			
		

	





	

		

			

				
					
使用md5进行密码加密

				
			

			

				

					SweetSFF的博客
				

				

					06-25
					
					3298
					
				

			

		

		

			
				
密码加密

添加jar包,使用DigestUtils的md5Hex方法,加密密码
注册环节:

获取用户输入密码 123456;
调用MD5加密密码,保存新的加密密码到数据库。
登录环节:
获取用户输入密码 123456;
调用MD5加密密码;
结合账号和MD5密码,尝试匹配数据数用户登录信息。


密码加盐salt

在原始密码基础之上,生成一个随机的字符串(盐值salt)),拼接后的字符串再次MD5加密
注册环节:

获取输入密码password1 123456
调用工具类,生成一段4位的字符串(盐值.

			
		

	





	

		

			

				
					
 什么叫MD5MD5通常做什么用处,为什么MD5不可逆,用做密码加密的时候仍然可能会被解密?...

				
			

			

				

					weixin_34269583的博客
				

				

					01-02
					
					1246
					
				

			

		

		

			
				
这里是修真院后端小课堂,每篇分享文从
【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】
八个方面深度解析后端知识/技能,本篇分享的是:
【什么叫MD5MD5通常做什么用处,为什么MD5不可逆,用做密码加密的时候仍然可能会被解密?】
标题:
【修真院java小课堂】MD5等常用加密方式的简介...

			
		

	





	

		

			

				
					
密码加密 md5

				
			

			

				

					SSOA6的博客
				

				

					06-08
					
					694
					
				

			

		

		

			
				
明文密码存在数据库不安全
所以我们需要用到加密算法处理
md5加密方式是比较经典的一种
注册的时候对用户输入的明文本密码加密,登陆的时候把用户输入的明文密码加密后再与数据库
保存的密码字符串比较如果一致,代表登陆成功...

			
		

	





	

		

			

				
					
用java写一段登录后台代码,其密码字段使用了md5加密

				
			

			

				

					04-01
				

			

		

		

			
				
这是一个简单的Java后台登录代码,其密码字段使用了MD5加密。主要思路是将用户输入的密码进行MD5加密,然后与数据库存储的密码进行比较。如果相同,则认为用户登录成功。

```java
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.sql.*;

public class Login {
  public static void main(String[] args) {
    String username = "testuser";
    String password = "testpassword"; // 用户输入的密码

    // 对密码进行MD5加密
    String md5Password = getMD5(password);

    // 连接数据库
    String url = "jdbc:mysql://localhost:3306/test";
    String user = "root";
    String dbPassword = "password";
    Connection conn = null;
    PreparedStatement pstmt = null;
    ResultSet rs = null;
    try {
      conn = DriverManager.getConnection(url, user, dbPassword);

      // 查询用户信息
      String sql = "SELECT * FROM users WHERE username = ?";
      pstmt = conn.prepareStatement(sql);
      pstmt.setString(1, username);
      rs = pstmt.executeQuery();

      if (rs.next()) {
        String dbPasswordMD5 = rs.getString("password");
        if (dbPasswordMD5.equals(md5Password)) {
          System.out.println("登录成功!");
        } else {
          System.out.println("密码错误!");
        }
      } else {
        System.out.println("用户名不存在!");
      }

    } catch (SQLException e) {
      e.printStackTrace();
    } finally {
      try {
        if (rs != null) {
          rs.close();
        }
        if (pstmt != null) {
          pstmt.close();
        }
        if (conn != null) {
          conn.close();
        }
      } catch (SQLException e) {
        e.printStackTrace();
      }
    }
  }

  // 对字符串进行MD5加密
  public static String getMD5(String message) {
    String md5 = "";
    try {
      MessageDigest md = MessageDigest.getInstance("MD5");
      byte[] messageBytes = message.getBytes();
      byte[] md5Bytes = md.digest(messageBytes);
      for (int i = 0; i < md5Bytes.length; i++) {
        md5 += Integer.toHexString((md5Bytes[i] & 0xff) | 0x100).substring(1, 3);
      }
    } catch (NoSuchAlgorithmException e) {
      e.printStackTrace();
    }
    return md5;
  }
}
```

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值