关于MD5加密,登录,随机码

最新推荐文章于 2024-01-12 15:47:22 发布
最新推荐文章于 2024-01-12 15:47:22 发布
阅读量1.2k 收藏 1
点赞数

从 http://qingwei201314.iteye.com/blog/1113682 转载

用户登录时,用js对密码+随机码,进行md5,然后再传送到服务端.保证每次传送的字符串都不同,这样就算被窥探到信息,密码也不会被破.步骤如下: 
    在登录页面,先对输入密码进行MD5加密,再对随机码进行MD5加密,再把加密后的两个字符串拼起来,再进行一次MD5加密,传到服务端.服务端进行验证时,先取出DB中的密码,再从session中取出随机码,将随机码MD5后与从DB取出的密码拼成一个字符串,再与客户端传过来的比较,相同则登录成功. 
客户端MD5加密的js包可到:http://pajhome.org.uk/crypt/md5/index.html下载. 
js加密码方法:hex_md5("密码");需引入md5.js文件(在附件中) 
服务端MD5加密的java类如下: 
public class Md5 { 
public static String encrypt(String source){ 
StringBuffer sb = new StringBuffer(""); 
try { 
MessageDigest messageDigest = MessageDigest.getInstance("MD5"); 
messageDigest.update(source.getBytes()); 
byte[] b = messageDigest.digest(); 
sb = new StringBuffer(2 * b.length); 
for(int i = 0 ; i < b.length ; i ++){ 
int low = (int)(b[i] & 0x0f); 
int hight = (int)((b[i] & 0xf0) >> 4); 
sb.append(Integer.toHexString(hight)); 
sb.append(Integer.toHexString(low)); 

} catch (NoSuchAlgorithmException e) { 
e.printStackTrace(); 



return sb.toString(); 




2.新增用户,修改密码,都是在客户端先把密码进行MD5加密后,再传到服务端. 


这样做能保存登录时足够安全(中间人攻击除外),但是新增用户,修改密码时,如果用户加密后的密码被窃取,依然存在隐患. 
3.随机码用kaptcha(或jcaptcha),下载地址为:http://code.google.com/p/kaptcha/ 




附:javar 的MD5加密简便方法: 
package org.apache.commons.codec.digest; 
String passwordMd5 = DigestUtils.md5Hex("123456");

tan_tancheng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 生成随机md5_Java常用工具类(计算MD5,验证码随机生成,天数差值计算)
weixin_33603316的博客
02-13 834
写这个博文的目的是为了怕哪天自己的电脑崩溃了,以前写的那些代码就没了,所以将自己写的工具类贴出来,方便以后去使用,也避免自己反复去创造轮子,也可以对这些方法进行简单修改来完成业务需求,这样就可以极大的提高开发的效率。方法一:计算字符串的MD5的值使用方法很简单,直接把值传入方法中就可以了,会返回一个字符串String注意去获取。public final static String calculat...
MD5加密及随机数生成
探底
02-25 1124
今天贴两个简单的方法,需要的时候不用自己再写,   public static String md5(String plaintext){ MessageDigest m; try { m = MessageDigest.getInstance("MD5"); m.reset(); m.update(plaintext.getBytes()); ...
md5+随机”方式加密
xp9802的专栏
11-03 147
摘要: 1 加Salt散列 2 ASP.NET 2.0 Membership中与密码散列有关的代码 声明:本文所罗列之源代码均通过Reflector取自.NET Framework类库,引用这些代码仅出于学习和研究的目的。 其实,对密码进行散列存储不是一个新鲜话题了,解决起来也不是很难,但很多人还是不大了解。这个小文只是强调一下“加Salt散列”这个简单的技术,并给出ASP.N...
带随机数的md5加密
feiqiangs的专栏
10-30 4289
注册的时候,把用户的密码用md5(md5($password).$salt)加密,$salt是一个6位随机数字,下面是我的一个获取6位随机数的一个方法:  <?php function randstr($len=6) { $chars='abcdefghijklmnopqrstuvwxyz0123456789'; // characters to build the passw
java 随机数字加密_java常用工具类 Random随机数、MD5加密工具类
weixin_42469191的博客
02-13 257
本文实例为大家分享了java常用工具类的具体代码,供大家参考,具体内容如下Random随机数工具类package com.jarvis.base.util;import java.util.Random;/***** @Title: RandomHelper.java* @Package com.jarvis.base.util* @Description: 随机数工具类* @version V1...
JS(javascript)-md5加密工具类
06-14
JavaScript中的MD5加密工具类是用于对数据进行安全哈希的一种方法,广泛应用于密码存储、数据完整性校验等场景。MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能将任意长度的输入转化为固定长度的...
随机编码生成器&MD5加密字符串工具(NO:79)
04-21
功能和界面见介绍https://jiuai.blog.csdn.net/article/details/115982294 看清需求后如需要了再下载!自行决定不喜勿喷,欢迎指导
java中关于Springboot加密 md5加密,注册密码加密到数据库中的关键语句,md5加密语句.pdf
12-16
为了增加安全性,通常会结合加盐(Salt)策略,即在密码前或后添加一个随机字符串再进行MD5加密,这样即使两个用户使用相同的密码,其加密结果也会不同,从而降低彩虹表攻击的风险。此外,还可以使用多次迭代的哈希...
JS简单生成随机数(随机密码)的方法
12-08
本文实例讲述了JS简单生成随机数(随机密码)的方法。分享给大家供大家参考,具体如下: 1. Math.random()生成一个0~1的随机数 0<=Math.random()<1 2. Math.random()*100 则生成一个0~100之间的随机数 3. Math.random()*100 + 100 则生成一个100~200之间的随机数 4. 所以Math.random()*m 则生成一个0~m的随机数 实例代码如下: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.or
Md5加密jar包
09-14
在Java中,MD5加密可以通过特定的库或API来实现,这些库或API通常封装了MD5的计算过程,使得开发者能够方便地对字符串或其他数据进行加密。 "Md5加密jar包"可能包含了两种不同的MD5加密实现,这可能是因为每个jar包...
生成随机密钥
weixin_30797027的博客
10-25 1142
import os import base64 base64.b64encode(os.urandom(48)) 转载于:https://www.cnblogs.com/whigym/p/9852726.html
MD5加密工具
qq_43667272的博客
10-03 325
代码: /** * MD5加密工具 */ public class MD5Utils { /** * byte[]字节数组 转换成 十六进制字符串 * @param arr 要转换的byte[]字节数组 * @return String 返回十六进制字符串 */ private static String hex(byte[] arr) { StringBuffe...
纯 JavaScript 生成UUID和随机MD5
最新发布
天问博客-专注于大前端技术
01-12 1588
在开发中,我们经常需要生成唯一的标识符或随机的哈希值。在这篇博客中,我将介绍如何使用纯 JavaScript 生成 UUID(通用唯一标识符)和随机 MD5 值的方法。这些方法适用于前端和后端开发,让我们一起深入浅出地了解吧。
nodejs随机生成5个100M的md5互不相同的文件,带每个文件的进度展示
weixin_42790369的博客
06-21 327
/ 每次写入的数据块大小为1MB。// 当前文件生成进度。// 每次生成的文件个数。// 同时生成的文件个数。// 继续生成下一个文件。// 生成指定大小的随机数据块。// 生成指定大小的随机数据块。// 生成数据并写入文件。
js生成md5
如风一样的云
04-08 5214
Mtils2Mtils是一套前端代码集合,提供常用的数据校验、数据加密、扩展函数、便捷函数。 Git地址(点此下载):https://github.com/MisterChangRay/Mtils2下载引入此工具包 &lt;script type="text/javascript" src="Mtils.js"&gt;&lt;/script&gt; &lt;script type="text...
MD5算法
huangmouren0123的博客
10-19 1278
MD5算法其实离我们非常近,例如在网络上下载一个官方资源时,我们发现下载速度非常的慢,但是此时我们通过其他的一个非官方链接发现了一个下载途径。此时我们可以确定这两个资源是完全一样的吗?此时我们可以通过对比两个下载资源的MD5值看是否一样,如果一样的话就说明这是一样的资源,如果不一样那么就需要小心了,是否是一个恶意程序。通过上面一个例子可以略微了解MD5算法起到了一个验证的作用,可以为网络通信提供一定安全保障。下面开始具体介绍MD5算法的相关内容。
学习路之javascript--实现MD5加密
Green
03-11 1046
1.首先要到http://pajhome.org.uk/crypt/md5/下载js文件。 2.在页面文件中添加: <script type="text/javascript" src="md5.js"></script> 3.使用函数hex_md5()进行加密 <!DOCTYPE HTML> <html> <head> <meta charset="utf-8"> <title>md5加密</title>
md5加密 sault
09-13
MD5算法是一种常见的摘要算法,它可以将任意长度的数据转换成固定长度的128位哈希值。MD5算法是单向的,即无法通过哈希值逆推出原始数据。因此,MD5算法主要用于数据的完整性验证和密码的加密存储。 在密码加密存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值