OA智能办公-请假申请系统-加盐加密

已于 2023-02-02 16:15:28 修改
阅读量71 收藏
点赞数
文章标签: 安全 Powered by 金山文档
于 2023-02-02 15:44:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40259853/article/details/128851342
版权

数据库用户密码不能明文,因为一旦服务器被黑客攻破,黑客就可以拿到所有用户的密码,非常的危险。

所以我们会把密码进行加盐和MD5加密处理。

为什么要加盐?因为客户的密码可能过于简单,比如123456,像这种密码,即使使用MD5加密,也可能被彩虹表攻击。彩虹表是使用穷举法生成常见明文以及对应的MD5密文,然后使用数据库保存反向索引,即通过MD5密文查找出明文。常见破解网站:md5在线解密破解,md5解密加密 (cmd5.com)。通过加盐操作,让客户的密码变得复杂,从而防止彩虹表攻击。

加入依赖

<dependency>
<groupId>commons-codec</groupId>
<artifactId>commons-codec</artifactId>
<version>1.15</version>
</dependency>

添加MD5Utils工具类

public class Md5Utils {
    public static String md5Digest(String source) {
        String md5Hex = DigestUtils.md5Hex(source);
        return md5Hex;
    }

    public static String md5Digest(String source, Integer salt) {
        char[] chars = source.toCharArray();
        for (int i = 0; i < chars.length; i++) {
            chars[i] = (char) (chars[i] + salt);
        }
        String str = new String(chars);
        return Md5Utils.md5Digest(str);
    }
}

编写测试

public class Md5UtilsTest extends TestCase {

    public void testMd5Digest() {
        String s1 = Md5Utils.md5Digest("123456");
        System.out.println(s1);
        String s = Md5Utils.md5Digest("123456", 123321);
        System.out.println(s);
    }
}

第二个使用了加盐,即使是破解网站也无法破解。

qq_40259853
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Active4j-oa办公系统-其他
06-12
Active4j-oa是基于active4j-jsp快速开发框架构建而来的OA办公系统。基于springboot2.0,以Spring Framework为核心容器,Spring MVC为模型视图控制器,Mybatis Plus为数据访问层, Apache Shiro为权限授权层, Redis为...
OA系统实现(请假审批,mybatis)-1
weixin_43355729的博客
03-08 1340
办公自动化OA系统 1、办公自动化系统(Office Automation)是替代传统办公的解决方案 2、OA系统是利用软件技术构建的单位内部办公平台,用于辅助办公 3、利用OA系统可将办公数据数字化,可极大提高办公流程执行效率 第一步创建maven管理项目 第二部进行web工程设置 配置Tomcat 添加一个.html文件运行测试一下看看有没有问题 第三部 配置pop.xml 集成一系列组件 <?xml version="1.0" encoding="UTF-8"?> <proj
SpringBoot OA办公系统
yinjl123的博客
09-12 1217
登录 首页面板 日程管理 个人便签 通讯录 请假记录 会议室管理 预约记录 员工管理 部门管理 角色管理 菜单管理 岗位管理 公告管理 工作时间管理 文件管理 流程审批管理 审批记录 日志管理 考勤记录 考勤统计一个办公企业管理OA系统
办公自动化OA系统
日常记录
08-12 2543
项目源码:https://gitee.com/pikachu2333/oa-system办公自动化OA系统要求采用多用户B/S架构设计开发HR为每一位员工分配系统账户,员工用此账户登录系统公司采用分级定岗,从1-8依次提升,不同岗位薪资水平不同6级(含)以下员工为业务岗,对应人员执行公司业务事宜7-8级为管理岗,其中7级为部门经理,8级为总经理业务岗与管理岗员工可用系统功能不同,要求运行灵活配置数据库:MySQL 8ORM框架:Mybatis 3.5数据库连接池:Alibaba DruidJ2EE web组
慕课OA系统
qq_55689615的博客
01-14 746
前期准备: IntelliJ IDEA 2019.3.3 x64(搭建平台) SQLyog(任意可视化工具都行) Mysql任意版本(版本号在8以上都可以) 项目详解: 一、登录界面 二、功能界面 1、请假功能 2、注销功能 3、审批功能 4、通知功能 功能实现: (注意:项目所需数据需提前写入数据库中) 所需表总览: 登录界面: login.html <!DOCTYPE html> <html lang="en"> <head> <meta charse
OA-办公自动化系统概要设计说明书.doc
11-22
OA-办公自动化系统概要设计说明书.doc
OA-办公自动化系统概要设计说明书.docx
05-26
OA-办公自动化系统概要设计说明书
协同OA办公软件-立项报告剖析.pdf
11-03
协同OA办公软件-立项报告剖析.pdf协同OA办公软件-立项报告剖析.pdf协同OA办公软件-立项报告剖析.pdf
协同OA办公软件-立项报告.pdf
11-16
协同OA办公软件-立项报告.pdf
内网安全【1】——域信息收集/应用网络凭证/CS插件/Android/BloodHound
weixin_42090431的博客
04-28 843
因此,域中的计算机本地管理员账号,极有可能能够登陆域中较多的计算机,本地管理员的密码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而域用户权限是较低的,是无法在域成员主机上安装软件的,这将会发生下面的一幕:某个域用户需要使用viso软件进行绘图操作,于是联系网络管理员进行安装,网络管理员采用域管理员身份登录了域成员主机,并帮助其安装了viso软件,于是这个有计算机基础的员工,切换身份登录到了本地计算机的管理员,后执行mimikatz,从内存当中抓取了域管理员的密码,便成功的控制了整个域。
RSA实现中弱密钥漏洞分析
最新发布
No_Name_Cao_Ni_Mei的博客
04-29 406
RSA是目前应用最广泛的公钥加密算法之一,它的安全性取决于大素数的难以分解性。然而,研究发现在RSA实现中存在一种弱密钥漏洞,即通过选择过于接近的素数作为RSA模数来生成密钥对,会导致RSA算法的安全性大打折扣。本文通过分析该弱密钥漏洞的原理和影响,对其进行深入剖析。首先,我们介绍了RSA算法的基本原理和密钥生成过程。然后,我们详细解释了弱密钥漏洞的成因,即模数过于接近时,存在相同或非常相似的素因子,从而使得攻击者可以经过遍历计算得到私钥,进而对加密数据进行解密。
合规基线:让安全大检查更顺利
a38417的博客
04-29 896
德迅基线产品还支持自定义基线功能,企业可根据实际的使用场景,自行定义基线的检查项,如定义检查阈值、自定义检查目录、自定义检查结果展现模板、自定义检查项整改方案等,以满足企业多样化的内部监管要求。但是在有限的安全人员、参差不齐的安全技术水平面前,迫切需要能够辅助安全检查与自评估的自动化、标准化的基线检查工具,并且能够支持多种类型的主机、数据库、应用系统安全基线信息的采集与检测工作。,进行实时安全核查,快速发现安全配置变化,一旦发生安全配置变更异常,以邮件方式进行安全告警。相对于其他同等产品优势,
等保测评常见安全风险
weixin_64392888的博客
04-28 637
9. **网络分段风险**:二级及以上系统应将重要网络区域和非重要网络区域划分在不同网段或子网,避免生产网络和办公网络混在一起带来的风险。1. **信息泄露风险**:评估系统中存储、传输和处理的敏感信息的安全性,防止数据被非法获取,避免个人隐私泄露或公司机密泄露等问题。13. **个人信息保护风险**:二级及以上系统在未授权的情况下不应采集、存储用户个人隐私信息,避免违规行为带来的风险。5. **不安全的通信风险**:评估传输数据时的加密和解密机制,确保数据在传输过程中的安全,防止数据被窃听或篡改。
4月份全球市场推出的18款网络安全热点产品和服务:生成式AI应用主导安全产品创新
lurenjia404的博客
04-29 698
CSO在线追踪了4份全球市场推出的18代表性网络安全产品和服务,从中可以观察网络安全产品创新趋势和风向。
企业如何保证内部传输文件使用的工具是安全的?
镭速的博客
04-28 713
企业内部文件的频繁交换成为了日常运营不可或缺的一环。然而,随着数据量的爆炸式增长和网络攻击手段的日益复杂,内网文件传输的安全隐患也日益凸显,成为企业信息安全的薄弱环节。本文将探讨的安全风险、企业常用的防护措施。
网络安全实训Day16
Yisitelz的博客
04-26 909
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
保护您的连接:无线网络安全探究
JAZJD的博客
04-29 913
无线局域网(WLAN)安全是保护家庭和企业网络免受未经授权访问和攻击的关键。WLAN 安全涉及到保护无线网络的隐私、完整性和可用性,防止未经授权的访问、数据泄露和恶意攻击。
小长假来临,企业借助巡检系统做好安全巡查工作
wsd56735676的博客
04-29 325
小长假期间,企业面临员工离岗、生产活动减少等特殊情况,安全隐患易被忽视。借助巡检系统做好全面安全巡查工作至关重要,包括制定巡检计划和路线、分配和管理巡检任务、识别和处理安全隐患、数据分析和优化、培训和沟通以及应急响应准备,确保企业安全生产。
spring-boot oa办公—项目管理系统
01-10
Spring-boot oa办公—项目管理系统是一款基于Spring-boot框架开发的办公自动化软件,旨在帮助企业实现高效的项目管理和协作。该系统集成了oa办公系统和项目管理工具,为企业提供了全面、便捷的办公解决方案。 该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值