登录之密码加密

最新推荐文章于 2024-08-22 10:23:44 发布
最新推荐文章于 2024-08-22 10:23:44 发布
阅读量1.6k 收藏 7
点赞数
分类专栏: Java 文章标签: md5 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41113002/article/details/106271895
版权

一、密码加密的原因

如果用户输入了密码,后台不做任何处理的话,那么该用户的明文密码就会在网络上进行传输,假如说有恶意的用户把你的密码给截取到了,那么他(她)就会得到你的明文密码。

二、可以对密码进行两次MD5

第一次,对密码进行MD5加密,然后再把MD5加密之后的密码传递给服务端;(防止密码明文传输)

第二次,服务端在接收到客户端传过来的MD5加密密码,并不是直接把它写入到数据库中,而是随机生成一个salt,根用户输入的密码进行一次拼装,然后再做一次MD5,然后把MD5和salt同时写道数据库当中(这样操作更安全)

三、引入MD5工具类,添加MD5Util

1、添加MD5相关依赖

                <dependency>
			<groupId>commons-codec</groupId>
			<artifactId>commons-codec</artifactId>
		</dependency>
		<dependency>
			<groupId>org.apache.commons</groupId>
			<artifactId>commons-lang3</artifactId>
			<version>3.6</version>
		</dependency>

2、创建MD5Util类

package demo.utils;

import org.apache.commons.codec.digest.DigestUtils;

public class MD5Util {
	
	public static String md5(String src) {
		return DigestUtils.md5Hex(src);
	}
	
	private static final String salt = "1a2b3c4d";      // 默认的salt值

	//将form表单输入的密码转化为md5加密密码
	public static String inputPassToFormPass(String inputPass) {
		String str = ""+salt.charAt(0)+salt.charAt(2) + inputPass +salt.charAt(5) + salt.charAt(4); // 先变一下
		System.out.println(str);  // 123456----->12123456c3
		return md5(str);  // md5加密
	}

	//将md5加密的密码转化为数据库密码
	public static String formPassToDBPass(String formPass, String salt) {
		String str = ""+salt.charAt(0)+salt.charAt(2) + formPass +salt.charAt(5) + salt.charAt(4);
		return md5(str);
	}
	
	public static String inputPassToDbPass(String inputPass, String saltDB) {
		String formPass = inputPassToFormPass(inputPass);
		String dbPass = formPassToDBPass(formPass, saltDB);
		return dbPass;
	}
	
	
	
}

3、测试

        public static void main(String[] args) {
//		System.out.println(inputPassToFormPass("123456")); //d3b1294a61a07da9b49b6e22b2cbd7f9
		System.out.println(formPassToDBPass(inputPassToFormPass("123456"), "1a2b3c4d")); //b7797cce01b4b131b433b6acf4add449

	}

分析:明文密码由123456通过一次MD5加密变为了d3b1294a61a07da9b49b6e22b2cbd7f9,d3b1294a61a07da9b49b6e22b2cbd7f9和1a2b3c4d进行拼装又进行了一次MD5加密变为了b7797cce01b4b131b433b6acf4add449,所以最终存入到数据库的是b7797cce01b4b131b433b6acf4add449

潮流MI
关注
专栏目录
如何加密登录密码
weixin_44547914的博客
06-09 3035
如何加密密码 开发工具与关键技术:C# MVC 作者:李宥良 撰写间:2019年6月9日 首先在登录页面设计一个密码框 声明三个字符串变量 string UserNuber = “”; string Password = “”; string UserTypeClass = “”; bool isRember = false; 读取浏览器请求传递的cookie HttpCookie...
配置mysql登录密码加密_MySQL之登陆密码加密认证脚本
weixin_42439576的博客
01-26 988
一、登陆密码加密认证脚本应用场景日常操作,经常明文指定了MySQL密码登录MySQL服务,在登录成功之后就会抛出下面的警告:[root@git-server ~]# mysql -uroot -p'wujianwei'Warning: Using a password on the command line interface can be insecure.Welcome to the MyS...
登录界面保存密码功能,进行前端加密
06-21
javascript实现登录页面,保存密码功能,对密码进行前端加密
登陆密码加密
weixin_34133829的博客
10-25 88
//密码默认123456 加密截取 if (null == entity.getEbtePassword()) { String passWord=MD5Util.MD5Encode("123456").substring(8, 24); entity.setEbtePassword(passWord); }else { entity.setEbtePassword(M...
实现注册登录数据的加密传输(含前后端具体代码)_前后端传的登录账号密码用什么加密
最新发布
baimao__Ch的博客
08-22 812
encoding:# key需要为16位的倍数P,fj"/*** java使用AES加密解密 AES-128-ECB加密* 与mysql数据库aes加密算法通用* 数据库aes加密解密* -- 加密* -- 解密*/// 加密System.out.print("Key为空null");// 判断Key是否为16位= 16) {System.out.print("Key长度不是16位");//"算法/模式/补码方式"
加密登录
done1898的博客
10-25 176
处理机制如下: 1、客户端从服务端请求一个RSA公钥(ta/admin/encrypt?generateKeyPair=true) 2、客户端产生一个随机数作为AES密钥,用RSA公钥进行加密,发送到服务端(ta/admin/encrypt?handshake=true),其中aes密钥用属性key传递 3、服务端用RSA私钥进行解密,同将AES密钥保持到会话中 4、服务端用A...
登录用到的密码加密
qq_54429126的博客
04-12 211
在开发软件的密码登录,我们要对密码进行保护操作。所以当前端传入一个密码数据,我们需要对其进行加密操作(为了更好的保护密码,我们在数据库中的密码都是加密后的),一般我们使用MD5进行加密。把数据中加密后的密码与前端传入过来的密码(先加密)进行比对,比对成功则进行下一步。
陆金所登陆密码js加密
10-04
在互联网金融领域,如陆金所这样的平台,用户信息安全至关重要,因此,密码加密是保障用户账户安全的重要手段之一。 首先,我们要理解密码加密的目的。在网络通信中,明文密码传输会带来极大的安全隐患,因为数据在...
使用js对密码加密解密三种方式
06-27
使用js对密码加密解密三种方式,包括md5、base64、sha1等主流加密方式。
京东登陆加密算法
06-10
京东登陆加密算法供学习参考24小内删除,请勿用于非法之事,否则后果自负与作者无关
实现登录页面密码加密
weixin_30821731的博客
03-14 1447
http://blog.csdn.net/hcwbr123/article/details/70885388 转载于:https://www.cnblogs.com/feifeicui/p/8566985.html
http登陆密码加密
weixin_30621711的博客
12-06 888
系统设计登陆页面的候,需要谨慎。因为登陆数据是在网络上进行传输,很可能中途被拦截。 最好的登陆是使用https,这样网络传输是安全的。google,baidu,alibaba都使用https的方式。 但一般的企业网站,不一定会去部署https。因此我们要考虑在传输过程中加密,避免登录数据太容易被他人破解。 用户在输入用户名,密码,点击登录,在提交数据前,我们应该考虑使用js对passwor...
用户登录密码进行加密
热门推荐
chen_3010的博客
05-09 6万+
离开上家公司后才发现上家公司的网站 用户登录密码是没有任何加密的形式,自己整理了一下对密码加密的方法 如下: 不加密: 我们使用网络探测器能轻易的获取用户的用户名密码,如果这些信息被不发份子获得,后果可想而知; 这里我们可以看到 密码是以明文的方式 被网络探测器 嗅到 现对密码进行加密,如果对用户也不希望明文显示也可以进行加密:代码如下: java 后台代码: 生成公钥方法
javascript+Java 实现MD5加密登录密码
kouriba
08-03 390
客户说我的***系统登录密码是明文传输,不高兴,我对HTTPS不太了解,那我用MD5加密下,虽然不能保证万无一失,但也好过明文传输嘛。 说下大概的过程:打开登录的JSP页面,生成一个随机字符串,放在session里面,以便后台也可以拿到。客户输入用户名和密码点击"登录",拿到密码和随机字符串,拼接在一起后利用js生成MD5字符串。然后用js把那个password的value改成MD5字符串...
前端登陆加密解决方案
dfc_dfc的博客
02-04 3445
前端登陆加密解决方案
用户登录密码加密
weixin_38168838的博客
07-25 376
import hashlib def md5(arg):   ooo = hashlib.md5(bytes('qazwsx',encoding='utf-8'))   ooo.update(bytes('arg',encoding='utf-8'))   return ooo.hexdigest() def login(user,pwd):   with open('...
常见登录密码加密方式
赵广陆
02-16 1万+
目录1 常见的加密方式1.1.可逆加密算法1.1.1. 对称加密1.1.2. 非对称加密1.2.不可逆加密算法1.3.Base64编码2 密码加密的方式选型2.1 MD5密码加密2.2 手动加密md5+随机字符串)2.3 . BCrypt密码加密3 jwt介绍3.1 token认证-面试3.2 什么是JWT?3.3 生成token 1 常见的加密方式 由于在学习JWT的候会涉及使用很多加密算法, 所以在这里下扫盲, 简单了解就可以 加密算法种类有: 1.1.可逆加密算法 解释: 加密后, 密文可以反
java登陆密码md5加密
08-24
Java中,可以使用不同的方法对登录密码进行MD5加密。一种常见的方法是使用md5算法对密码进行加密。可以在代码中导入相关的库,如`import java.util.Scanner;`和`import java.util.Random;`,然后使用相应的方法对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值