使用MD5进行密码加密存储的分析

已于 2023-03-29 18:04:04 修改
阅读量1.2k 收藏 6
点赞数
分类专栏: java学习之路 文章标签: spring 数据库 java
于 2021-01-14 13:08:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42449963/article/details/112601508
版权

目录

分析

密码应该使用为不可逆加密算法,其中MD5是一种简单易使用的算法,主要优点如下:

在这里插入图片描述
上面提到了加盐,加盐一般使用给密码后面添加当前时间毫秒数等方法完成,至于为什么需要加盐呢?比如某些网站的用户信息泄露的时候,另外一些非法分子可以进行MD5加密结果暴力破解得出原始密码,并不是他们能够反解密MD5加密结果,而是他们会让很多数据使用MD5算法生成加密结果,然后拿着网站的MD5加密密码去和他们数据库中的数据(彩虹表)进行比对,从而得出我们的原始密码,这种情况是有可能发生的,然后我们可以通过加盐的方式来解决这个问题,加盐可以加固定盐或者随机盐,如果使用固定盐的话,固定盐暴露之后我们的密码依然是不安全的,还可以添加随机盐,比如我们上面提到的在密码后面添加当前时间毫秒数的方法来完成加盐操作,这样的话我们数据库需要存储加密之后的密码和我们的盐(即加在密码的当前时间毫秒数),如果不想这样做,我们可以使用spring提供的加盐机制,接下来我们会提到

做法

对文字进行md5加密
import org.apache.commons.codec.digest.DigestUtils;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

public class Test {

    public static void main(String[] args) {
        // 1、直接进行md5加密
        // 加密:直接进行md5加密,生成32位的16进制加密结果
        // 解密:对原生密码直接进行md5加密,然后和数据库中的加密密码对比
        String s1 = DigestUtils.md5Hex("123456");
        System.out.println(s1);

        // 2、加盐之后在进行md5加密
        // 加密:加随机盐之后在进行md5加密
        // 解密:从数据库中取出盐和加密密码,然后将原文密码+盐之后进行加密,在将加密结果和数据库中的加密密码进行对比
        long salt = System.currentTimeMillis();
        String s2 = DigestUtils.md5Hex("123456" + salt);
        System.out.println(s2);

        // 3、使用spring security提供的加密工具对密码进行md5加密(推荐使用)
        // 加密:将原文密码直接加密即可,每次之后生成的结果不一样
        // 解释:里面加的也有盐,不过是随机盐,但是添加随机盐的算法只有spring官方知道,所以安全性高一点
        BCryptPasswordEncoder bpe = new BCryptPasswordEncoder();
        String s3 = bpe.encode("123456");
        System.out.println(s3);
        // 解密:将原文密码和从数据库中取出来的加密密码进行对比,如果返回true,说明两者一样
        boolean flag = bpe.matches("123456", s3);
        System.out.println(flag);
    }
}

结果:

e10adc3949ba59abbe56e057f20f883e
4edaf8c812df9aa68ea048b5fae80b4b
$2a$10$7F8UDbrEhaRiGppllQ2n9O2rB/i/ex2M50wFUE1hexL2iapJFVGuO
true
对文件进行md5加密
import org.apache.commons.codec.digest.DigestUtils;

import java.io.FileInputStream;

public class Test11 {
    public static void main(String[] args) throws Exception {
        FileInputStream inputStream = new FileInputStream("C:\\download\\百度网盘\\20230223\\html\\1.html");
        System.out.println("文件的md5值:" + DigestUtils.md5Hex(inputStream));
    }
}

拓展

如果大家不想用框架,我们还可以使用jdk中的包进行md5加密,我这里提供给大家两个工具方法,它们都可以获取md5加密字段,代码如下:

public class MD5Util {

    // 获取md5方法1
    public static String getMD5One(String source) {

        // 判断source是否有效
        if (source == null || source.length() == 0) {
            // 如果字符串不合法就会抛出异常(其实我认为抛出异常不合法,没必要因为这件事抛出异常)
            throw new RuntimeException("字符串" + source + "不合法");
        }

        // 使用md5加密算法
        String algorithm = "md5";

        try {
            // 获取MessageDigest对象
            MessageDigest messageDigest = MessageDigest.getInstance(algorithm);

            // 获取明文字符串对应的字节数组
            byte[] input = source.getBytes();

            // 执行加密操作
            byte[] output = messageDigest.digest(input);

            // 创建BigInteger对象
            int signum = 1; // 返回一个正数
            BigInteger bigInteger = new BigInteger(signum, output);

            // 按照16进制将bigInteger的值转换为字符串
            int radix = 16;
            String encoded = bigInteger.toString(radix); // 默认小写,改成大写需要追加toUpperCase()方法

            return encoded;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            throw new RuntimeException("MD5加密出错!!!\n" + e);
        }
    }

    // 获取md5方法2
    public static String getMD5Two(String source) {
        try {
            char hexChars[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8',
                    '9', 'a', 'b', 'c', 'd', 'e', 'f'};
            byte[] bytes = source.getBytes();
            MessageDigest md = MessageDigest.getInstance("MD5");
            md.update(bytes);
            bytes = md.digest();
            int j = bytes.length;
            char[] chars = new char[j * 2];
            int k = 0;
            for (int i = 0; i < bytes.length; i++) {
                byte b = bytes[i];
                chars[k++] = hexChars[b >>> 4 & 0xf];
                chars[k++] = hexChars[b & 0xf];
            }
            return new String(chars);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            throw new RuntimeException("MD5加密出错!!+" + e);
        }
    }
}
明快de玄米61
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
实际开发中如何存储密码md5加盐bcrypt)golang
abcnull 的博客
03-10 502
一般前端把用户密码发给服务端,服务端实际业务中如何存储密码呢,如何存储密码才能保证密码不被开发者获取或者被截取呢,保证密码的安全。
JAVA使用MD5加密实现密码加密
08-30
本篇文章主要介绍JAVA使用MD5加密实现密码加密,很多地方都要存储用户密码,这里整理了详细的代码,有需要的小伙伴可以参考下
java中如何使用MD5进行加密
09-01
主要介绍了java实现md5加密示例,在各种应用系统的开发中,经常需要存储用户信息,很多地方都要存储用户密码,有需要的小伙伴可以参考下。
为什么使用 MD5 存储密码非常危险
过往记忆大数据
12-29 2762
很多软件工程师都认为 MD5 是一种加密算法,然而这种观点其实是大错特错并且十分危险的,作为一个 1992 年第一次被公开的算法,到今天为止已经被发现了一些致命的漏洞,我们在生产环境的任...
MD5加密算法,体会密码如何存储
jxc0604的专栏
08-13 1737
MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以防止被篡改。比如,在UNIX下有很多软件在下载的时候都有一个文件名相同,文件扩展名为.md5的文件,在这个文件中通常只有一行文本,大致结构如:   MD5 (tanajiya.tar.gz) = 0ca175b9c0f726a831d895e269332461   这就是tanajiya.tar.gz文件的数字签名。MD5将整个文件当作一个大文本信息,通过其不可逆的字符串变换算法,产生了这个唯一的MD5信息摘要。为
使用MD5对数据进行加密
05-31
MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹),以防止被“篡改”。举个例子,你将一段话写在一个叫 readme.txt文件中,并对这个readme.txt产生一个MD5的值并记录在案,然后你可以传播这个文件给别人,别人如果修改了文件中的任何内容,你对这个文件重新计算MD5时就会发现(两个MD5值不相同)。如果再有一个第三方的认证机构,用MD5还可以防止文件作者的“抵赖”,这就是所谓的数字签名应用。   所以,要遇到了md5密码的问题,比较好的办法是:你可以用这个系统中的md5()函数重新设一个密码,如admin,把生成的一串密码覆盖原来的就行了。(功能很强大)
MD5密码存储
kotegawaxsc的博客
06-29 335
之前密码都是MD5编码后直接存储的,现在不够安全了,写了个简单的PHP函数加密一下。 规则可以随意修改甚至定期修改,只拿到存储加密密码数据是不可能被破解的,对中小网站来说够用了。
扩展之数据库级别的MD5加密
qq_46423017的博客
08-05 204
数据库级别的MD5加密(扩展) Select小结
MD5保存密码方案代码
idealemail的博客
05-27 470
关于代码的解释文章见 http://blog.csdn.net/idealemail/article/details/51519800 package test1; import java.io.IOException; import java.sql.ResultSet; import java.sql.SQLException; import javax.servlet.Servlet
密码加密存储方式
南山老沙
11-10 581
密码加密存储
数据库密码加密技术MD5
12-26
数据库密码加密技术 MD5 两种方式 详细请查看
使用MD5编码实现数据库用户密码字段的加密
12-06
使用MD5编码实现数据库用户密码字段的加密 使用MD5编码实现数据库用户密码字段的加密 使用MD5编码实现数据库用户密码字段的加密
Java Web开发之MD5加密用法分析
01-08
本文实例讲述了Java Web开发之MD5加密用法。分享给大家供大家参考。具体如下: MD5是Message Digest 5的缩写,是一种...可以使用MD5对用户的密码进行加密。但是有两种情况,你可能需要使用其他的方法处理: ① 需要保
在JSP中如何实现MD5加密的方法
01-19
在各种应用系统的开发中,经常需要存储用户信息,很多地方都要存储用户密码,而将用户密码直接存储在服务器上显然是不安全的,本文简要介绍在JSP中如何实现MD5加密的方法,希望能抛砖引玉。 (一)消息摘要简介 一...
java使用MD5进行密码加密
10-28
现在项目中,有很多基于安全的考虑,所以学习关于加密的知识已显得很重要啦,先上传一小例子,希望对大家有所帮助....
Spring AI 抢先体验,5 分钟玩转 Java AI 应用开发
阿里巴巴云原生的博客
04-29 839
Spring Cloud Alibaba AI 以 Spring AI 为基础,并在此基础上提供阿里云通义系列大模型全面适配,让用户在 5 分钟内开发基于通义大模型的 Java AI 应用。
Spring 事务
qq_66292058的博客
04-25 1215
在操作数据库中,我们通常会遇到这样一种场景,对于一组操作,要么全部成功,要么全部失败。在数据库中,专门对这样一组操作进行了定义,那就是事务。原子性:对于一个事务,只有两个执行结果,要么成功要么失败。一致性:事务执行前后数据库都是处于一个正确的状态,也就是事务对数据库的影响是符合预期的持久化:事务的执行会直接对硬盘里的数据进行修改隔离性:不同事务之间相互隔离的程度start(开启事务):开启一个事务rollback(回滚事务):回滚一个事务(使数据库回到开启事务前的状态)
springboot_java_Ssm高校网上教材征订系统
qq2295116502的博客
04-25 323
最基本的是,Spring Boot是一个可以被任何项目的构建系统使用的库集合。Spring Boot 是 Spring 家族中的一个全新的框架,它用来简化Spring应用程序的创建和开发过程。Spring Cloud 为最常见的分布式系统模式提供了一种简单且易于接受的编程模型,帮助开发人员构建有弹性的、可靠的、协调的应用程序。4、提供准备好的特性。entity: 实体,用来放与数据库表里对应的实体类,表中的字段对应类中的属性值,并附有set/get方法。接口:尚未实现的方法,在对应的ipml中实现。
springboot 获取maven打包时间
最新发布
I do more ,you do less
04-30 255
【代码】springboot 获取maven打包时间。
vue如何使用MD5进行加密
05-25
在Vue.js中使用MD5进行加密需要先安装MD5的npm包,可以使用以下命令进行安装: ...因此,在进行密码验证等场景时,需要将用户输入的密码同样使用MD5加密后与数据库存储加密后的密码进行比对。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值