用户密码加密 MD5+Salt

最新推荐文章于 2024-06-25 10:47:04 发布
最新推荐文章于 2024-06-25 10:47:04 发布
阅读量939 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33811654/article/details/106106172
版权

用户密码加密 MD5+Salt

1.设计工具类 EncrptUtil和SaltUtil类分别实现MD5散列和随机生成16位salt

// 生成MD5值

public class EncryptUtil {
    public  static  String md5(String plainText){
        String encryStr=null;
        if(plainText==null&&!"".equals(plainText)){
            return null;
        }
        try {
            byte[] ret= MessageDigest.getInstance("md5").digest(plainText.getBytes());
            String md5Code=new BigInteger(1,ret).toString(16);

            for (int i = 0; i < 32-md5Code.length(); i++) {
                md5Code="0"+md5Code;
            }
            encryStr =md5Code;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return encryStr;
    }
 }

//随机生成16位salt

public class SaltUtil {

    private static char[] hex = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F'};

    /**
     *自定义简单生成盐,是一个随机生成的长度为16的字符串,每一个字符是随机的十六进制字符
     */
    public static String salt() {
        Random random = new Random();
        StringBuilder sb = new StringBuilder(16);
        for (int i = 0; i < sb.capacity(); i++) {
            sb.append(hex[random.nextInt(16)]);
        }
        return sb.toString();
    }
}

2.将两个工具类集成到entity user类中的pwd和salt成员变量中

//	因为取数据库的salt值时需要赋值数,所以重构pwd和salt的set方法

	public String getLoginPwd() {
        return loginPwd;
    }

    public void setLoginPwd(String loginPwd) {
        this.loginPwd = EncryptUtil.md5(loginPwd+getSalt());
    }

    public void setLoginPwd(String loginPwd,int i) {
        this.loginPwd = loginPwd;
    }

    public String getSalt() {
        return salt;
    }

    public void setSalt() {
        this.salt = SaltUtil.salt();
    }

 public void setSalt(String salt) {
        this.salt = salt;
    }

3.测试用户登录

public class UserService {
    public User login (String loginName, String pwd){
        // 通过数据库查询该用户信息
        UserDao u1 =new UserDao();
        User saveUser =  u1.findByLoginName("25");
        System.out.println(saveUser.getSalt());
        if(saveUser != null && saveUser.getLoginName().equals(loginName) && saveUser.getLoginPwd().equals(EncryptUtil.md5(pwd+ saveUser.getSalt()))) {
            return saveUser;
        }else {
            return null;
        }

    }
}
  • 测试结果

在这里插入图片描述

IsYouGeGe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MD5加密算法中的加盐值(SALT)简单理解
关注收藏,可以私信解决问题!
05-31 992
密码学中,加盐值是一个随机生成的数据片段,它与密码结合在一起,然后一起进行哈希处理。当用户登录时,系统会取出存储的加盐值,将其与用户输入的密码结合,然后进行哈希处理,最后将结果与数据库中存储的哈希值进行比较,以验证密码的正确性。需要注意的是,尽管加盐可以提高安全性,但MD5本身已经不再被认为是安全的哈希函数,因为它容易受到多种攻击,如碰撞攻击。MD5是一种广泛使用的加密散列函数,它可以产生一个12816字节)的哈希值,通常用一个32的十六进制字符串表示。
MD5加密实例(加盐)
02-09
一个MD5加盐的实例,希望能对你们有用,能帮助到你们,
crypt-md5源代码,这是linux里面最常用密码校验算法,利用salt和password和crypt函数生成hash值
08-10
crypt-md5源代码,这是linux里面最常用密码校验算法,利用salt和password和crypt函数生成hash值,原理就是用数次md5函数
shiro入门学习--使用MD5salt进行加密|练气后期
qq_43788185的博客
10-10 218
写在前面 在上一篇文章《Shiro入门学习—使用自定义Realm完成认证|练气中期》当中,我们学会了使用自定义Realm实现shiro数据源的切换,我们可以切换成从关系数据库如MySQL中读取用户认证信息进行认证,亦可从非关系型数据库例如mongodb中读取用户认证信息进行认证。这是一个伟大的进度,这使得我们可以使用shiro来提升我们应用程序的安全度了, 那么,请大家思考一个问题,我们的应用程序真的安全了吗? 我把咱么上一篇文章当中的认证方法代码摘抄在下面给大家看看 /**认证 * @author 赖柄
md5加密后如何再加salt_使用jmeter对字符串进行加密
weixin_39939303的博客
12-06 235
之前介绍过如何利用jmeter函数助手构造时间戳参数,本次再来研究下另一个功能:对字符串进行加密下面通过一个例子来演示一下如何对请求参数进行md5加密准备工作这次仍然使用百度通用翻译接口当做案例,因为它刚好有一个参数就是经过md5加密得来的之前用postman来发送这种有md5加密参数的请求时,也是用百度翻译做的例子,传送门:postman系列(十):发送携带md5签名、随机数等...
MD5加密+加盐
weixin_30306905的博客
11-13 103
了解: MD5加密,是属于不可逆的。我们知道正常使用MD5加密技术,同一字符,加密后的16进制数是不变的,自从出现彩虹表,对于公司内部员工来说,可以反查数据,获取不可能的权限,所以出现了salt算法。 代码如下: package com.md5.demo; import java.math.BigInteger; import java.security.MessageDigest; im...
一个简单的盐值md5破解
最新发布
shierbai的博客
06-25 201
这里自己琢磨了一下,用python写了一个简易工具,由于md5是不可逆的,但我们可以去尝试用盐值加上字典里的明文密码去拼接然后加密和密文做对比,暴力枚举。我是做vulhub的cmsms复现的时候,用他的poc跑出来密文和盐值,发现这个是做了字段拼接再加密,也就是加盐了,然后没办法直接依靠在线网站做解密。首先需要获取到salt值和密文,自己有字典。声明,仅供学习,请勿用于非法用途!
登陆加密MD5+Salt+SHA1附代码
09-11
MD5 的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来,经MD2、MD3和MD4发展而来。 作用:把一个任意...
RSA+MD5+salt 加密 支持sql 和access数据库
11-08
RSA加密工具 利用RSA+MD5+salt 加密后 可以导出csv文件,加密的csv文件可以导入进行解密
密码学:MD5+Mysql
05-28
用户密码处理中,MD5常被用来对原始密码进行单向加密,即哈希,使得即使数据库被泄露,攻击者也无法轻易还原出原始密码。 然而,需要注意的是,MD5存在安全问题,因为它容易遭受碰撞攻击,即两个不同的输入可以...
Python+md5加密
04-25
在这个“Python+md5加密”的主题中,我们将探讨如何使用Python来实现MD5加密MD5的基本原理是,它接收任意长度的信息,通过一系列复杂的数学和操作,将其转化为128的摘要,通常以32十六进制数字的形式展示...
应用EncryptUtil组件对数据进行加密和解密(源代码)
12-10
应用EncryptUtil组件对数据进行加密和解密(源代码),介绍了EncryptUtil的工作原理以及相应的算法
C#使用 Salt + Hash 来为密码加密
08-31
本文主要介绍了几种常见的破解密码的方法,为密码加盐(Salt)以及在.NET中的实现等。具有一定的参考价值,下面跟着小编一起来看下吧
MD5加密算法能被破解么?】
热门推荐
尘归尘 码归码
03-10 1万+
MD5加密算法能被破解么? MD5是散列加密算法,是不可以逆的,理论上是不能被破解的,但各种消息称MD5已经能被破解了,但普通人是不可能破解的。 为什么都说MD5加密不安全了? 那是因为很多人的密码都很简单,比如:123456,iloveyou,等弱密码… 这样就可以把常用的字符串(或者把各种常见的字符串进行排列组合)转换成MD5值,再用数据库表存储起来,称为彩虹表,然后直接反查彩虹表进行对比,这样弱密码就暴露无疑了。 另外,MD5据说被某软件小组破解了,早在2010年,美国软件工程学会也认为MD5算法已被
MD5加密并加盐,加强安全
风雨过后的博客
01-24 2514
1.MD5是非对称加密,是不能解密的,但是一些简单的密码还是可以被查的出来的。  2.加盐 package com.sj.common; import java.security.MessageDigest; public class PasswordEncoder { private final static String[] hexDigits = { "0", "1", "...
MD5加密 MD5加盐
钉子
09-23 3002
MD5算法的原理可简要的叙述为:MD5码以512分组来处理输入的信息,且每一分组又被划分为16个32子分组,经过了一系列的处理后,算法的输出由四个32分组组成,将这四个32分组级联后将生成一个128散列值。 (一):为什么要用哈希函数来加密密码:     1、如果开发者需要保存密码(比如网站用户密码),要考虑如何保护这些密码数据,网站用户密码的泄露是一件非常严重的事情,容易引起...
md5生成一个加盐程序c语言,MD5算法的实现(C程序)
weixin_31510505的博客
05-17 520
目录:一、MD5算法介绍1、MD5算法具体过程2、相关说明二、程序实现(C程序)------------------------------------------------------------------------------------------------------------一、MD5算法介绍1、简介md5加密是一种不可逆的加密算法。MD5加密工具MD5不可逆的原因是由于它是一...
浅析ASP.NET 2.0的用户密码加密机制
weixin_30852419的博客
12-29 293
摘要: 1 加Salt散列 2 ASP.NET 2.0 Membership中与密码散列有关的代码 声明:本文所罗列之源代码均通过Reflector取自.NET Framework类库,Anders Liu引用这些代码仅出于学习和研究的目的。 前一段关于密码的存储问题产生了一些讨论。我所看到的景象是,首先在cnbeta新闻中提到中国某银行将强制冻结密码过于简单(如6个8)的帐户,引发了争论...
加密 String salt = "kjfcsddkjfdsajfdiusf8743urf"; String encodedPassword = DigestUtils.md5DigestAsHex( (salt + salt + password + salt + salt).getBytes()); return encodedPassword;
07-15
这段代码是一个简单的密码加密方法,使用了MD5算法对密码进行加密。首先,定义了一个字符串"salt"作为加盐值。然后,将密码与盐值按照一定的规则进行拼接,并将拼接后的字符串转换为字节数组。接下来,使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值