用户密码的加密(MD5算法)---by wjf(2020.5.23)

最新推荐文章于 2023-06-15 21:30:25 发布
最新推荐文章于 2023-06-15 21:30:25 发布
阅读量353 收藏 1
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41160269/article/details/106306174
版权

背景:在我们的项目中,用户的密码是不能直接以明文的形式直接存入数据库的,这样如果有外人拿到数据库,就可以直接看到用户的密码,安全性过低。为了避免这种风险,现在我们都是通过MD5加密之后把MD5的一个值放在数据库中,当外人拿到数据库之后也不知道用户的密码,这样子可以大大的提升安全性。

MD5算法原理
MD5算法的原理可简要的叙述为:MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。
总体流程如下图所示,每次的运算都由前一轮的128位结果值和当前的512bit值进行运算。
在这里插入图片描述

那么我们如何通过代码来实现这一功能呢?其实原理很简单,我们对保存到数据库的密码跟盐值搅拌在一起,搅拌完了之后我们在执行MD5算法,最后存入数据库。

具体实现代码:

package cn.edu.mju.project1.util;

import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class EncryptUtil {
    public static String md5(String plainText){
        String encryStr = null;
        if(plainText != null && !"".equals(plainText)) {
            try {
                byte[] ret = MessageDigest.getInstance("md5").digest(plainText.getBytes());
                String md5Code = new BigInteger(1, ret).toString(16);
                for (int i = 0; i < 32 - md5Code.length(); i++) {
                    md5Code = "0" + md5Code;
                }
                encryStr = md5Code;
            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
            }
        }
        return encryStr;
    }
}

测试代码:

import cn.edu.mju.project1.util.EncryptUtil;
import org.junit.Test;

public class TestEncrypt {
    @Test
    public void testMd5(){
        System.out.println(EncryptUtil.md5("1234"));
    }
}

测试结果:
在这里插入图片描述
如图所示,测试成功,我们就可以应用于将数据库测试

实现代码:

package service;

import cn.edu.mju.project1.entity.User;
import cn.edu.mju.project1.service.IUserService;
import cn.edu.mju.project1.service.impl.UserService;
import org.junit.Test;

public class TestUserService {
    @Test
    public void testInset(){
        User user = new User();
        user.setLoginName("test");
        user.setLoginPwd("1234");
        user.setStatus((byte)9);
        user.setPhone("1380000000");
        user.setGender((byte)1);

        IUserService service = new UserService();
        System.out.println(service.save(user));
    }
}

测试结果:
在这里插入图片描述
如图所示,我们可以发现加入到数据库的用户密码已经被加密。

A-Jeffrey
关注
用户密码加密算法 MD5 加盐
qq_31617121的博客
01-24 4101
一、第一代密码 第一代密码用户名的密码直接保存在服务器的数据库上,一旦数据库泄漏,数据库里的用户名和密码都是明文的。 二、第二代密码 第二代密码用户密码MD5算法加密,把加密后的密码存入服务器数据库中。当用户下次输入密码登陆的时候可以经过MD5运算,将运算值和数据库中的密码比较,如果一致代表密码正确,匹配上。如果数据库泄漏,得到的也只是经过MD5加密密码。 但是这里就有问题了,会有
微信开发者工具下如何安装node.js?以及如何安装 wx-server-sdk 依赖?
weixin_41422954的博客
06-24 2511
操作系统:win7 64位 1.先安装”微信开发者工具“, 下载网址:https://developers.weixin.qq.com/miniprogram/dev/devtools/download.html 参考网址:https://mp.weixin.qq.com/cgi-bin/wx?token=&lang=zh_CN 安装了”微信开发者工具“之后,还需要自己手动安装node.js 2.如何安装node.js? node.js下载网址:https://nodejs.org/e.
iOS下的N种加密
lx31433的专栏
07-31 496
需要加密的数据:向服务器端发送用户名与密码进行portal认证,当然为了显示出专业性(扯淡的说),服务器提供商要求发送经过四层加密后的数据,分别是: 1、用户名、密码分别用Base64加密 2、用户名,密码和发送时间相加之后进行DES加密 3、对加密后的结果再进行一次Base64加密 4、最后把结果用RLENCODE 转化成UTF-8 这其中主要使用到Base64加密与D
2020. 加密2
Cuibaby的博客
03-29 240
单点时限: 2.0 sec 内存限制: 256 MB 对一个整数 (32 位无符号整数) 进行规则如下的加密: 低 16 位和高 16 位互换 此时的低 16 位按位取反 此时的高 16 位与低 16 位进行异或运算,结果存储到高 16 位 现在根据加密后的整数,求出加密前的整数的 16 进制形式 . 输入格式 输入有多 case,每个 case 一行,且只有一个整数 输出格式 对于每个 case...
存储用户密码应该使用什么加密算法?比较合适
m0_49496327的博客
04-22 3662
概述 编程开发中,像用户登录注册这种功能很常见,那么对于用户密码处理,我们该选择什么样的加密算法呢?在这种场景下,算法需要满足下面两个条件: 算法需不可逆,这样才能有效防止密码泄露。 算法需相对慢,可以动态调整计算成本,缓慢是应对暴力破解有效方式。 目前来看有这么几个算法PBKDF2、BCrypt和SCrypt可以满足。我们先看下旧的密码加密方式。 旧的加密 过去密码加密常用MD5或者SHA。MD5是早期设计的加密哈希,它生成哈希速度很快,随着计算机能力的增强,出现了被破解的情况,所以又...
使用MD5算法加密
天空很蓝
07-17 310
package demo.spring.test; import java.security.MessageDigest; public class Test {     /**      * 使用MD5算法加密      * @param args      * @throws Exception      */     public static void mai
open-clinic-code-r1809wjf.zip
01-20
5. **临床管理**: 临床模块包括电子病历(EMR)、医嘱管理、病情跟踪等,医生可以快速访问患者的完整医疗历史,进行精准诊断和治疗。 6. **实验室和放射科管理**: 实验室数据集成,方便医生查看检验结果;放射...
4.密码技术--wjf.rar
09-15
密码技术是信息安全领域中...密码技术--wjf.rar"这个压缩包涵盖了密码学的诸多关键知识点,包括加密算法、数字签名、哈希函数、密钥交换、证书与PKI等。深入学习这些内容,将有助于提升我们在信息安全领域的专业素养。
jedis-x64-3.2.100.jar(内含commons-pool2-2.4.2.jar)
01-26
5. 配置选项:用户可以根据需求调整连接池的大小、超时时间等参数。 在使用Jedis时,首先需要配置Jedis实例,包括设置Redis服务器的IP地址、端口、密码(如果有的话),以及连接池的相关参数。然后,你可以通过...
Visual C++网络通信协议分析与应用实现-.part4
05-31
Visual C++网络通信协议分析与应用实现-.part4
常见的用户密码加密方式
weixin_34281537的博客
11-14 412
2019独角兽企业重金招聘Python工程师标准>>> ...
某宝2020最新登录加密算法和滑小鸡算法
qq_32241101的博客
10-13 1215
某宝2020最新登录加密算法和滑小鸡算法01 背景介绍02 登录加密分析重点!重点!重点!03 滑小鸡04 结语05 资料分享 免责声明:本文仅供学习交流,文中的实验步骤仅用于测试,并未对某宝进行恶意性攻击。 01 背景介绍 或许每个热爱it的蓝孩子都有一个HK梦,总想着在web攻防之间寻找一种成就感,小快乐。近来,由于在看到有人分享了知乎登录加密以及滑块验证,自己就联想到他分享的方法对某宝有效吗?一番探索下来,虽然一路辛苦,但是结果是美好的。 也让我反思到,如果要让自己做的网站达到这种水平,我该如何加密
mysql 用户密码md5_使用MD5编码实现数据库用户密码字段的加密
weixin_35709851的博客
02-07 872
下面是编程之家 jb51.cc 通过网络收集整理的代码片段。编程之家小编现在分享给大家,也给大家做个参考。3 实例演练3.1 测试环境使用Scott/[emailprotected]--3.2.1 创建数据表Drop Table Test_User;CREATE TABLE Test_User (UserName VARCHAR2(30) NOT NULL,   PassWord VARCHAR...
AES加密算法详解:原理、优点、应用场景及Java和Vue实现用户登录示例
最新发布
qq_28245087的博客
06-15 7302
AEC算法是一种可靠的加密算法,适用于各种数据安全场景。无论是在数据传输、文件加密还是网络安全领域,AEC算法都能够提供强大的保护措施。在实际应用中,我们可以根据需要选择不同的编程语言来实现AEC算法加密和解密功能。
常见的用户密码加密方式以及破解方法
好习惯成就伟大
05-23 4593
【作者】张辉,就职于携程技术中心信息安全部,负责安全产品的设计与研发。 作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未加密或者加密方式比较弱,导致黑客可以还原出原始的用户密码。目前已经曝光的信息泄露事件至少上百起,其中包括多家一线互联网公司,泄露总数据超过10亿条。 要完全防止信息泄露是非常困难的事情,除了防止黑客外,还要防止内部人员泄密。但如果采用合适的算法加密用户密码,即使信息泄露出去,黑客也无法还原出原始的密码(或者还
常见登录密码加密方式
热门推荐
赵广陆
02-16 1万+
目录1 常见的加密方式1.1.可逆加密算法1.1.1. 对称加密1.1.2. 非对称加密1.2.不可逆加密算法1.3.Base64编码2 密码加密的方式选型2.1 MD5密码加密2.2 手动加密md5+随机字符串)2.3 . BCrypt密码加密3 jwt介绍3.1 token认证-面试3.2 什么是JWT?3.3 生成token 1 常见的加密方式 由于在学习JWT的时候会涉及使用很多加密算法, 所以在这里做下扫盲, 简单了解就可以 加密算法种类有: 1.1.可逆加密算法 解释: 加密后, 密文可以反
md5加密算法密码加密
qq_35690700的博客
08-21 1878
MD5加密:   在Java中有一个类,java.securit(包)                             MessageDegister(接要算法类 -  MD5/SHA/RSA)   MD5单项加密 - &gt; 1234原密码 - &gt; 98389378484934983893(32位)   java.security 类 MessageDigest p...
登入记住用户名和密码时对用户名和密码进行加密和解密
lijianfengxiaoli的博客
09-19 5224
encryption.js的下载链接:https://download.csdn.net/download/lijianfengxiaoli/10676945 &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;&lt;/title&gt; &amp
js 用户名,密码 登陆加密和解密
前端技术的学习整理
11-01 1万+
&lt;1&gt; 1.利用后台将用户名和密码进行base64加密,浏览器输入登录地址url进行登录 var Base64={_keyStr:"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=",encode:function(e){var t="";var n,r,i,s,o,u,a;var f=0;e=Bas...
帮我写一条命令删除用户wjf的附加组otms
06-10
好的,以下是删除用户`wjf`的附加组`otms`的命令: ``` sudo deluser wjf otms ``` 这条命令将从用户`wjf`的附加组列表中删除`otms`组。注意,这个命令并不会删除`otms`组本身,只是将它从`wjf`的附加组列表中移除...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值