Java-两次MD5加密

最新推荐文章于 2023-03-24 15:06:49 发布
最新推荐文章于 2023-03-24 15:06:49 发布
阅读量1k 收藏 4
点赞数
分类专栏: Springboot 算法 原理 文章标签: MD5 服务端加密 客户端加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39380737/article/details/104034915
版权
原理 同时被 3 个专栏收录
17 篇文章 3 订阅
订阅专栏
Springboot
7 篇文章 0 订阅
订阅专栏
算法
7 篇文章 0 订阅
订阅专栏
两次加密加密的是什么?

第一次客户端加密(前端加密)
第二次服务端加密(后端加密)
第一次客户端加密方式:明文+固定盐值
第二次服务端:第一次前端传过来的密码+随机盐值
项目里面模拟的是登录查询的过程
整个过程分析如下:首先,第一次用户注册的时候输入框输入明文,然后前端再加固定盐值,
第二次前端传过来第一次加密的+后端随机生成的盐值,该盐值要存入数据库
查询的时候,第一次客户端明文+固定盐值,传入后端,第二次后端去查询数据库注册时候后端随机生成的盐值,
把第一次前端传过来的加密的+数据库查询的随机盐值成密码,然后和数据库里面的密码对比是否一致
前端后端都加密所以是两次md5

两次MD5加密的意义?

保证客户端、服务端密码的安全性,即使利用彩虹表反查,难度也是比较大

两次MD5的实现?
1引入jar包
     <!--md5加密Md5Util-->
        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <version>3.6</version>
        </dependency>
2.工具类
  **
 * 1.客户端:密码加固定盐值
 * 2,服务端:密码加随机盐值
 * @author Administrator
 */
public class Md5Util {
    public static final String SALT = "1a2b3c4d";

    public static String md5(String str) {
        return DigestUtils.md5Hex(str);
    }

    /**
     * 模拟注册的时候前端生成的密码,明文加固定盐值SALT
     * @param inputPass 输入框密码
     * @return 加密后的密码
     */
    public static String inputPassToFormPass(String inputPass) {
        String str = "" + SALT.charAt(0) + SALT.charAt(2) + inputPass + SALT.charAt(5) + SALT.charAt(4);
        return md5(str);
    }

    /**
     * 模拟后端获取前端加密后的密码,前端密码+随机盐值,注册的时候需要将盐值存到数据库
     * @param formPass 前端加密后的密码
     * @param salt 后端随机生成的盐值
     * @return 存到数据库的密码
     */
    public static String FormPassToDbPass(String formPass, String salt) {
        String str = "" + salt.charAt(0) + salt.charAt(2) + formPass + salt.charAt(5) + salt.charAt(4);
        return md5(str);
    }

    /**
     * 模拟注册,从前端和后端加密后的密码生成到数据库
     * @param inputPass 前端加密密码
     * @param salt 后端盐值
     * @return 数据库两次加密后密码
     */
    public static String inputPassToDbPass(String inputPass, String salt) {
        String formPass = inputPassToFormPass(inputPass);
        String dbPass = FormPassToDbPass(formPass, salt);
        return dbPass;
    }

    /**
     * 测试
     * @param args
     */
    public static void main(String[] args) {
        System.out.println(inputPassToFormPass("123456"));
        System.out.println(FormPassToDbPass(inputPassToFormPass("123456"),"123456"));
        System.out.println(inputPassToDbPass("123456","123456"));

    }
}
模拟登录的时候校验密码
  //获取数据库随机盐值
        String salt = secKillUser.getSalt();
        //判断前后端两次MD5的时候密码是否一致
        String inputPassword = Md5Util.FormPassToDbPass(password, salt);
        // 注册时候生成的密码,也就是注册的时候生成的密码
        String dbPassword = secKillUser.getPassword();
        if (!inputPassword.equals(dbPassword)) {
            throw new GlobalException(CodeMsg.PASSWORD_ERROR);
        }
项目实现地址

两次MD5实现

机智的豆子
关注
专栏目录
两次md5加密
雪儿的博客
05-18 2167
1 依赖 &lt;dependency&gt; &lt;groupId&gt;commons-codec&lt;/groupId&gt; &lt;artifactId&gt;commons-codec&lt;/artifactId&gt; &lt;/dependency&gt; &lt;dependency&gt; &am
Java语言中用于MD5两次加密的工具类
豆子的博客
11-26 704
最近想整理一套关于各种简单的工具类,下面先从基础开始.有任何问题欢迎指正: package com.zcsj.sckill.until; import org.apache.commons.codec.digest.DigestUtils; public class MD5Util { public static String md5(String src){ ret...
MD5两次加密工具类
12-03
该工具为java语言编写的工具类,主要是用作md5加密的工具类
Java实现对登录密码进行两次MD5加密
清臣
07-31 2294
1. 两次MD5加密 用户端:PASS = MD5(明文+固定salt) 服务端:PASS = MD5(用户输入+随机salt) 2. 为什么要进行两次加密? 第一次加密是因为http采用明文传输,若传输的数据包被截取,那么密码就会被别人知道 第一次是用户端对密码进行加密,防止传输过程中的密码泄露 第二次加密是防止数据库被盗,因为MD5有些加密后是可以通过彩虹表进行反向查询得到原始密码,所以第二次MD5是为了保险起见(相当于加了双保险) 第二次是服务器对一次MD5加密后的输出进行再次加密加密后存入数
两次MD5
chenxiaokang的博客
07-18 1197
用户端:PASS=MD5(明文+固定salt)  服务端:PASS=MD5(用户输入+随机salt) 用户端MD5:防止用户的明文密码在网络上进行传输。 服务端MD5:当数据库被盗,防止反查。   package cn.chen.miaosha.util;   import org.apache.commons.codec.digest.DigestUtils;   ...
MD5Util
weixin_30487201的博客
01-17 114
import org.apache.commons.codec.digest.DigestUtils; public class MD5Util { public static String md5(String src) { return DigestUtils.md5Hex(src); } private static final String...
javaMD5加密以及两次MD5加密
Selenium的博客
06-01 4181
java中实现MD5加密通常有两种方法 方法一:通过java自带的java.security.MessageDigest实现加密 package com.wantao.md5; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Base64; pub...
MD5为什么要两次加密
qq_37707826的博客
03-11 5608
第一次 (在前端加密客户端):密码加密是(明文密码+固定盐值)生成md5用于传输,目的,由于http是明文传输,当输入密码若直接发送服务端验证,此时被截取将直接获取到明文密码,获取用户信息。 第二次(服务端):当获取到前端发送来的密码后。通过MD5密码+随机盐值)再次生成密码后存入数据库。 防止数据库被盗的情况下,通过md5反查,查获用户密码。方法是盐值会在用户登陆的时候随机生成,并存在数据库中,这个时候就会获取到。 ...
Java-MD5加密工具.rar
09-20
这个"Java-MD5加密工具.rar"提供了一个简单的MD5加密工具类,方便开发者快速实现数据的哈希加密MD5的工作原理是将输入的数据分割成512位的块,并对每个块进行一系列复杂的计算,最终生成一个128位(16字节)的...
Java 详解单向加密--MD5、SHA和HMAC及简单实现实例
08-31
Java中的单向加密技术主要包括MD5、SHA以及HMAC,这些算法主要用于数据的完整性校验和安全性保护。下面我们将详细探讨这些加密算法及其在Java中的实现。 首先,MD5(Message-Digest Algorithm 5)是一种广泛应用的...
使用md5二次加密用户密码
03-04
使用md5在用户注册时在jsp加密一次,后台再加密一次用户名
用2次MD5技术实现登陆注册
05-16
以2次MD5技术实现登陆注册,可以保证用户信息安全,防止黑客窃取信息。
MD5加密程序java代码.rar_MD5 JAVA_java md5_md5
09-22
在`www.pudn.com.txt`和`MD5加密程序java代码.txt`这两个文件中,可能包含有关MD5加密算法更详细的解释或者Java实现的代码示例,你可以查阅这些文件以获取更多信息。总的来说,理解MD5的工作原理和正确使用Java API...
java,android,MD5加密算法的实现代码(16位,32位)
09-01
以下是一个简单的MD5加密算法的Java实现,适用于Android平台: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class Md5 { public static String getMD5...
MD5加密
weixin_45526538的博客
03-08 172
在一次Springboot项目中看到了一个登录功能的MD5加密功能,故记录下来。 在用户端输入密码到传入服务端,再传到数据库的过程中,进行了2次MD5加密。 第一次加密: 用户输入的密码是明文密码,如果不进行加密的话会在网络中直接进行传输,很有可能会被别人截获, 用户端对密码进行加密主要是为了防止用户密码在网络中进行明文传输。 第二次加密: 在服务端接到用户端对密码进行加密之后,存到数据库之前再进行一次加密 为什么不直接传入数据库呢?为什么要用服务端这边再进行加密呢? 因为MD5加密本身安全性不是特别高 万
MD5思想及实现方法
稻草誓言的专栏
03-29 751
 MD5简介 :MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,经MD2、MD3和MD4发展而来。 MD5用的是哈希函数,在计算机网络中应用较多的不可逆加密算法有RSA公司发明的MD5算法和由美国国家技术标准研究所建议的安全散列算法SHA.作用:    单向加密算法:相同
MD5加密竟然不安全,应届生表示无法理解?
最新发布
默默不代表沉默
03-24 2604
MD5加密竟然不安全
javaWeb_15(加密)
qq_65716482的博客
04-25 196
一、什么是MD5md5就是一种信息摘要加密算法。 MD5英文名叫MD5 Message-Digest Algorithm,一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 二、MD5的作用: 作用是可以用md5工具测定是否是原文件,以保证文件不曾被恶意更改。 三、MD5特点:   1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。   2、容易计算:从原数据计算出MD5值很容易。   3、抗修改性:对原数据进行
【商城秒杀项目】-- 登录时使用两次MD5加密
weixin_42687829的博客
02-21 1749
MD5加密的目的 如果不做任何处理,那明文密码就会在网络上进行传输,假如在传输过程中被恶意用户取得这个数据,就可以得到这个密码,所以不安全 做两次MD5加密的目的 用户端:pwd=MD5(明文+固定Salt) 服务端:pwd=MD5(第一次加密后的密码+随机Salt) 第一次 (在前端加密):密码加密是(明文密码+固定盐值)生成MD5用于传输,目的是由于http是明文传输,当输入密码若直...
Java MD5加密详解与示例代码
"Java MD5加密是通过Java的`java.security.MessageDigest`类来实现的一种信息安全保护技术。MD5是一种广泛使用的哈希函数,能够将任意长度的数据转化为固定长度的128位(16字节)的摘要,通常以32位的16进制字符串...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值