每学完一个知识点,现在都想着赶快写博客纪录下来,不然在之后回忆再去写的话可能一些细小的知识点都会忘掉。现在越来越觉得写博客是整理自己知识点的一个比较好的方法,这样其实也是为了更好地能够形成自己的知识体系。
不多说了,本篇博客是纪录在表单提交上使用MD5进行加密的方式
两次MD5加密
- 用户端:PASS = MD5(明文 + 固态Salt):防止用户密码以明文的方式进行传播,防止请求的数据包被截取的时候密码直接暴露
- 服务端:PASS = MD5(表单提交的值 + 随机Salt):防止数据库被盗时通过反推MD5得出密码
MD5Util类:
/**
* 固态Salt
*/
private static final String salt = "1a2b3c4d";
/**
* 进行MD5加密
*
* @param str
* @return
*/
public static String md5 (String str) {
return DigestUtils.md5DigestAsHex(str.getBytes());
}
/**
* 第一次加密
*
* @param inputPass
* @return
*/
public static String inputPassFromPass(String inputPass) {
String str = "" + salt.charAt(0) + salt.charAt(2) + inputPass + salt.charAt(5) + salt.charAt(4);
return md5(str);
}
/**
* 第二次加密
*
* @param fromPass
* @param salt
* @return
*/
public static String fromPassToDBPass(String fromPass, String salt) {
String str = "" + salt.charAt(0) + salt.charAt(2) + fromPass + salt.charAt(5) + salt.charAt(4);
return md5(str);
}
/**
* 执行两次MD5加密
*
* @param inputPass
* @param saltDB
* @return
*/
public static String inputPassToDBPass(String inputPass, String saltDB) {
String formPass = inputPassFromPass(inputPass);
String dbPass = fromPassToDBPass(formPass, saltDB);
return dbPass;
}
public static void main(String[] args) {
String str = "123456";
System.out.println(md5(str));
System.out.println(inputPassToDBPass(str,salt));
}
下面一个随机salt指的是自己可以随便指定一个值,我这里指定的就是还是原来固定salt的值