用户注册、登录密码加密(md5)

最新推荐文章于 2024-05-07 16:00:00 发布
最新推荐文章于 2024-05-07 16:00:00 发布
阅读量4.6k 收藏 13
点赞数
分类专栏: md5 文章标签: 加密 md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43566496/article/details/84236379
版权

注册加密

	/**
	 * 处理注册业务
	 * @param username
	 * @param password
	 * @param phone
	 * @param email
	 * @param session
	 * @return
	 */
	@RequestMapping(value="/handle_reg.do",method=RequestMethod.POST)
	@ResponseBody//实质内容
	public ResponseResult<Void> handleReg(String username,
			String password,String phone,String email,
			HttpSession session){
		ResponseResult<Void> rr;
		User user=new User();
		user.setUsername(username);
		user.setPassword(password);
		user.setPhone(phone);
		user.setEmail(email);
		try{
			User u=userService.reg(user);
			session.setAttribute("uid", u.getId());
			session.setAttribute("username", u.getUsername());
			rr=new ResponseResult<Void>(ResponseResult.STATE_OK);
		}catch(UsernameConflictException e){
			rr=new ResponseResult<Void>(e);
		}
		return rr;
	}

	@Transactional//注释事务:一旦抛出RuntimeException异常,事务自动回滚
	public User reg(User user) {
		//根据尝试注册的用户名进行查询,判断用户名是否被占用
		User u=findUserByUsername(user.getUsername());
		if(u!=null){
			//用户名被占用,则:
			throw new UsernameConflictException("用户名"+user.getUsername()+"已经被注册");
		}else{
			//用户名未被占用,则执行注册:
			//把密码加密。
			String salt=UUID.randomUUID().toString();
			String md5Password=getEncrpytedPassword(user.getPassword(), salt);
			user.setPassword(md5Password);
			//保存salt,即盐
			user.setUuid(salt);
			//保存日志信息
			Date now=new Date();
			user.setCreatedUser("System");
			user.setCreatedTime(now);
			user.setModifiedUser("System");
			user.setModifiedTime(now);
			//使用Mybatis处理insert后,数据的id 将会被封装到这个对象中。
			//在执行以下代码之前,user中并没有id,执行结束后MyBatis会将id封装到user参数中。
			//UserMapper.xml参数中需要设置属性useGeneratedKeys="true" keyProperty="id"。
			userMapper.insert(user);
			return user;
		}
	}

登录时对登录密码加密后对比

@RequestMapping(value="/handle_login.do",method=RequestMethod.POST)
	@ResponseBody
	public ResponseResult<Void> handleLogin(String username,String password,HttpSession session){
		ResponseResult<Void> rr;
		try{
			User user=userService.login(username, password);
			session.setAttribute("uid", user.getId());
			session.setAttribute("username", user.getUsername());
			rr=new ResponseResult<Void>(ResponseResult.STATE_OK);
		}catch(ServiceException e){
			rr=new ResponseResult<Void>(e);
		}
		return rr;
	}

public User login(String username, String password) {
		//根据用户名查询用户信息
		User user=findUserByUsername(username);
			//判断是否查询到匹配的用户信息
		if(user==null){
			//没有:抛出异常,用户名不存在UsernameNotExitException
			throw new UserNotExitException("用户名"+username+"不存在");
		}else{//存在:继续
			//获取该用户的盐(UUID)
			String salt=user.getUuid();
			//基于盐,对用户输入的密码进行加密
			String md5Password=getEncrpytedPassword(password, salt);
			//判断加密后的密码与获取的用户信息中的密码是否匹配
			if(md5Password.equals(user.getPassword())){
				//匹配,返回查询到的User对象
				return user;
			}else{
				//不匹配,抛出异常:密码不匹配PasswordNotMatchException
				throw new PasswordNotMatchException("密码不正确");
			}
		}
	}
逆流的小白
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 登录md5加密,php 用户密码MD5加密存入数据库问题//
weixin_42715262的博客
03-10 1001
比如说用户注册后,后台给用户密码MD5加密了在存入数据库,用户在登入的时候输入的密码要与数据库保存的密码对比。我想问的是,用户登入时,后台要把密码MD5加密后才能与数据库的密码比较吗?对,确实如此。实际上MD5加密方式现在并不安全,更好的方式是采用sha1或者使用php提供的password_hash函数string password_hash ( string $password , inte...
用户注册密码使用MD5加密
weixin_44575964的博客
07-13 614
密码的安全问题:密码简单,明文密码 密码:1234 -------》 数据库:1234 故要对密码进行加密 MD5加密:1234+字符串(盐) 加密后生成32位的密码存到数据库中 当原文(原密码)与盐一致,密文一致 //封装一个方法,对密码进行加密 private String getMD5Pwd(String password,String salt){ String md5Pwd = password+salt; //加密 //密码不够复杂,循环十遍,取最后一次 fo
实现注册登录时数据的加密传输(含前后端具体代码)
xnxqwzy的博客
05-07 789
http/https协议提交在被抓包时请求内容是明文的, 直接传输账号密码的风险非常大,故这里我们要对数据加密处理,并生成校验码,防止数据篡改目录​编辑前言具体思路代码实现前端信息加密处理(Vue)安装crypto-js库,用来AES加密编写AES加密工具类编写MD5加密类后端处理(springboot)自定义AES加密密钥以及盐值长度等配置定义AES工具类定义MD5工具类随机盐值生成工具类(能生成随机字符串即可)用户注册Controller层用户注册Service层。
用户密码MD5加密以及验证
燕少江湖
12-17 6035
MD5概念:https://baike.baidu.com/item/MD5/212708?fr=aladdin 盐值概念:https://baike.baidu.com/item/salt%E5%80%BC 注册: 1、生成固定长度的随机盐; 2、用户密码加密生成32位16进制字符串;(建议用户的注册密码经过严格的校验,至少输入3类字符,长度至少10位、注册密码有包含大小写字母等等) 3、...
MD5加密登录密码——java简单实例
leavrow的博客
07-08 1430
先加载对密码进行MD5加密和比较的基本操作 public class MD5utils { private static final String HEX_NUMS_STR = "0123456789ABCDEF"; private static final Integer SALT_LENGTH = 12; // 将16进制字符串转换成字节数组 public static byte[] hexStringToByte(String hex) { System.out.println("=="
java 注册登录实现md5加密
ttter_的博客
09-20 797
java 注册登录实现md5加密
登录与注册时两次md5加密过程详解
yxg520s的博客
05-07 5207
1 当前端传送密码到后端时候,需要进行两次MD5加密登录和注册时的加解密流程是怎么样的? 前端和后端加密都可以规定使用密码的某几位作为盐进行加解密操作,而这种约定俗成的盐选取操作只有程序员自己知道,所以安全性较高,不需要前后端传送盐。 或者是前端和后端开发人员在开发的时候商量好这个第一层加密的盐,分别在前端和后端存储起来,这样前端在每次发送密码的时候都使用md5配合盐进行加密,服务器因为知道盐,所以可以自然的解密出来。 答: 1 无论是注册还是登录密码的第一次md5加密是在前端完成的,第二次加密都是在侯
nodejs 用户登录密码md5加密
weixin_34137799的博客
07-17 1619
jade文件 div.login ul.inp-content li   span= '用户名:'   input.ui-input1#input1(placeholder='请输入手机号') li   span= '密 码 :'   input.ui-input1#input2(placeholder='请输入密码',type=...
用户注册时,密码加密存储方式
weixin_32196893的博客
08-04 769
方式1:存储密码MD5 String s = DigestUtils.md5DigestAsHex("123456".getBytes()); 缺点:同一个密码,算出来的 md5 值是一样的,别人拿到 md5 后,通过比对彩虹表,可能拿到真实的密码。 方式2:存储密码的加盐后的MD5,同时也要存储盐 String s = Md5Crypt.md5Crypt("123456".getBytes(), "$1$aabbcc"); 缺点:需要存储密码md5 和 盐值。数据库需要额外多维护一个盐值字段。 优
MD5加密——实现用户注册登录系统
syhfly2333的博客
07-02 2779
项目结构 工具 log4j.properties # DEBUG\u8BBE\u7F6E\u8F93\u51FA\u65E5\u5FD7\u7EA7\u522B\uFF0C\u7531\u4E8E\u4E3ADEBUG\uFF0C\u6240\u4EE5ERROR\u3001WARN\u548CINFO \u7EA7\u522B\u65E5\u5FD7\u4FE1\u606F\u4E5F\u4F1A\u663E\u793A\u51FA\u6765 log4j.rootLogger=DEBUG,Consol
MD5实现注册登录加密
12-14
在Web开发中,特别是在用户注册登录的过程中,MD5常常被用来加密用户的密码,确保密码的安全性。以下是对MD5实现注册登录加密的详细说明: 1. **MD5基本原理**:MD5算法将任意长度的输入(也叫做预映射)通过一...
Java 登录、注册界面(md5加密、jdbc连接mysql)
12-21
然后使用md5加密密码,可以加载驱动、获取连接、创建查询语句对象并执行,(使用jdbc执行查询数据库的操作),查询是否存在指定用户名和加密后的密码的用户记录。 如果查询到了指定的用户记录,则登录成功,跳转到...
JAVA简单实现MD5注册登录加密实例代码
08-31
本篇文章主要介绍了JAVA简单实现MD5注册登录加密实例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
数据库MD5数字加密算法
06-28
MD5加密算法:是一种不可逆的算法(只能加密,不能解码) 1.是将任意长度的“字符串”变换成一个128位的长整型的 大整数,广泛用于... ③用户登录验证时,将用户输入的密码进行MD5加密后再与数据库中保存的密码进行比较
java中关于Springboot加密 md5加密,注册密码加密到数据库中的关键语句,md5加密语句.pdf
12-16
为了增加安全性,通常会结合加盐(Salt)策略,即在密码前或后添加一个随机字符串再进行MD5加密,这样即使两个用户使用相同的密码,其加密结果也会不同,从而降低彩虹表攻击的风险。此外,还可以使用多次迭代的哈希...
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
nc57登录密码加密
10-24
nc57登录密码加密类是一种用于对用户登录密码进行加密处理的类。在传统的用户密码存储方式中,用户的密码通常以明文的方式存储在数据库中,这样存在着安全风险,一旦数据库泄漏,用户密码也会暴露,导致用户账号被攻击者恶意使用。 为了增加密码存储的安全性,nc57登录密码加密类通过一系列的加密算法对用户的密码进行加密。首先,用户输入的密码会经过一定的字符串预处理,比如去除空格、转换为小写等。接下来,采用哈希函数对预处理后的密码进行运算,得到一个固定长度的哈希值。哈希值是一种不可逆的加密结果,即不容易通过哈希值反推出原始密码。 在加密过程中,还可以加入“盐”的概念。盐是一个随机生成的字符串,每个用户都有一个不同的盐值。将盐与用户密码哈希值进行混合运算,可以增加密码的复杂度和安全性。 加密后的密码哈希值保存在数据库中,而不是明文密码。当用户登录时,输入的密码经过同样的加密过程,与数据库中保存的哈希值进行比对。如果两者一致,则验证成功,否则验证失败。这种方式可以保护用户的密码安全,即使数据库被攻击也无法获取用户的明文密码。 总结来说,nc57登录密码加密类通过密码预处理、哈希运算和盐值混淆等方式,增加了用户密码存储的安全性,保护用户账号的安全性和隐私。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值