对用用户密码的保存方式之BCrypt加密方式

最新推荐文章于 2024-05-15 18:48:03 发布
最新推荐文章于 2024-05-15 18:48:03 发布
阅读量2.6w 收藏 7
点赞数
分类专栏: 开源工具 文章标签: 密码 加密
在需要用户模块的项目中,对于用户密码的保存,一般不会使用明文保存,这样是不安全的。通常情况下,我们都需要对密码进行不可逆的加密,然后存放在数据库中。然后在用户登录的时候,把其输入的密码进行加密与数据库中存放的密文对比来判断密码是否正确。
目前所使用比较多的是MD5,但是BCrypt也使用的比较多,相对来说BCrypt比MD5要安全一些,他的加密更慢。而且一般我们再对密码进行密文加密后,如果有人从数据库中拿到密码通过比对也容易找出对应的用户。因此我们在对密码机密时首先通过对密码的加密,然后在生成一个随机的salt,合并到一起存入数据库。对与使用BCrypt加密,首先下载BCypt的库,其实也就一个.java文件,把他放到项目中,在用户注册是对其提交过来的秘密加密,代码是:
Java代码 复制代码 收藏代码
  1. String hash = BCrypt.hashpw(passwd, BCrypt.gensalt());  
String hash = BCrypt.hashpw(passwd, BCrypt.gensalt());

其中hash就是加密后的密码,passwd是提交过来的明文密码,把它存入数据库即可。
用户登录时,把用户提交过来的密码和数据库中对应用户的密文密码同时传到BCrypt的方法checkpw中,方法返指是比较结果;
Java代码 复制代码 收藏代码
  1. BCrypt.checkpw(passwd, hash);  
BCrypt.checkpw(passwd, hash);


这里第一个参数就是用户登录时输入的密码,hash就是经过加密存在数据库中的密文密码,方法结果是比较的结果,布尔型。对于对密码机密是,其中BCrypt.gensalt()其实就是得到一个随机的字符串,然后再和加密的密文合并在一起。
我们也可以自己来实现加密的方式,但是要记住在加密时最好分为两部分,第一就是对密码通过实现的加密方式加密,第二部分分为是在得到一个随机的字符串,也叫salt,俗称“佐料”。然后合并在一起,这样更加安全。

 

 

BCrypt下载:http://www.mindrot.org/projects/jBCrypt/

TechBirds
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Bcrypt加密相关jar包
09-08
2. 用户登录时,获取输入的密码,同样通过`BCrypt.hashpw()`生成哈希,然后用`BCrypt.checkpw()`对比数据库中存储的哈希,如果匹配,则认证成功。 通过这样的方式,即使数据库被泄露,攻击者也无法直接获取到用户的...
BCrypt 密码数据加解密运用
weixin_73077810的博客
09-18 2437
BCrypt 密码数据加解密运用,含工具类代码
bcrypt加密工具
qq_34850932的博客
04-27 1181
简介:bcrypt是一种跨平台的文件加密工具。 Bcrypt就是一款加密工具,可以比较方便地实现数据的加密工作。你也可以简单理解为它内部自己实现了随机加盐处理 例如,我们使用MD5加密,每次加密后的密文其实都是一样的,这样就方便了MD5通过大数据的方式进行破解。 Bcrypt生成的密文是60位的。而MD5的是32位的。 使用BCrypt 主要是能实现每次加密的值都是不一样的。 maven依赖: <dependency> <groupId>org.springframework
最安全的Hash算法-Bcrypt原理及示例_bcrypt加密算法
最新发布
2401_84969389的博客
05-15 375
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
BCrypt加密的原理,以及常见的加密算法
热门推荐
qq_41174684的博客
05-14 2万+
BCrypt加密:是一种加盐的加密方法,MD5加密时候,同一个密码经过hash的时候生成的是同一个hash值,在大数据的情况下,有些经过md5加密的方法将会被破解.使用BCrypt进行加密,同一个密码每次生成的hash值都是不相同的。每次加密的时候首先会生成一个随机数就是盐,之后将这个随机数与密码进行hash,得到 一个hash值存到数据库中使用的函数是BCrypt.hashpw(password...
spring security的checkpw加密和对密码验证的原理
Cai_javaXiaoFan的博客
12-24 1231
为何每次不同的 密码盐值 却可以校验成功的 关键 public static void main(String[] args) { String hashpw = BCrypt.hashpw("123", BCrypt.gensalt()); System.out.println(hashpw); System.out.println(BCrypt.checkpw("123", "$2a$10$4uRhi/76ixeg7KS4p5tf7O3wGKNj1E.
密码学系列之:bcrypt加密算法详解
java_xiaoo的博客
09-16 2048
简介 今天要给大家介绍的一种加密算法叫做bcrypt, bcrypt是由Niels Provos和David Mazières设计的密码哈希函数,他是基于Blowfish密码而来的,并于1999年在USENIX上提出。 除了加盐来抵御rainbow table 攻击之外,bcrypt的一个非常重要的特征就是自适应性,可以保证加密的速度在一个特定的范围内,即使计算机的运算能力非常高,可以通过增加迭代次数的方式,使得加密速度变慢,从而可以抵御暴力搜索攻击。 bcrypt函数是OpenBSD和其他系统包括一
Java通过BCrypt加密过程详解
08-25
而使用 BCrypt 也非常简单,只需要调用 hashpw 方法对密码进行加密,然后存放在数据库中。在用户登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。
使用mongoose和bcrypt实现用户密码加密的示例
12-16
最近在做的个人项目中,需要对密码进行加密保存,对该操作的详细步骤记录如下 介绍 关于mongoose已经写过博客就不再赘述,下面主要介绍bcrypt bcrypt是一个由两个外国人根据Blowfish加密算法所设计的密码散列函数。...
详解PHP处理密码的几种方式
10-21
在PHP中,处理密码的安全性至关重要,因为用户数据的保护是任何应用程序的基础。本文将详细介绍PHP处理密码的几种常见方式...通过使用这些功能,可以确保密码的存储和验证更加安全,从而保护用户的数据免受潜在的攻击。
浅谈discuz密码加密方式
12-19
最基础的步骤是使用MD5(Message-Digest Algorithm 5)算法对原始密码进行哈希处理。例如,输入"123456",经过MD5运算后,会得到一个32位的哈希值:"e10adc3949ba59abbe56e057f20f883e"。然而,这个哈希值并不会直接...
BCrypt算法加密解密
Romona_J的博客
02-15 1万+
BCrypt密码加密 介绍 BCrypt算法是目前使用比较广泛的加密解密算法,SpringSecurity中提供了BCryptPasswordEncoder类。 优点 自己写的加密算法或者MD5,同一个密码生成的Hash值事一样的,而BCrypt算法每次加密生成的Hash值是不同的。 必须明确一点: Bcrypt是单向Hash加密算法,类似Pbkdf2算法 不可反向破解生成明文。 使用说明 一、Bcrypt有四个变量: saltRounds: 正数,代表hash杂凑次数,数值越高越安全,默认10次。 m
最安全的Hash算法-Bcrypt原理及示例
一览无遗
11-16 2205
在当今这个数字化的世界中,数据的安全性变得越来越重要。密码是保护个人和企业数据的关键,然而,如何安全地存储和验证密码却是一个持续的挑战。bcrypt是一种解决这个问题的优秀加密算法,它结合了密码哈希函数和加密算法,使得密码验证过程既安全又高效。
BCrypt和MD5密码加密介绍及实现(赶快收藏起来)
技术交流,进来交个朋友
04-29 7133
不是重点,可以省略: 本人 七月的胜利。代表七月份我出生啦,嘻嘻 博客就是平常记录一些常用到的开发常用到的技术,方法等,看见好东西了就自己整理一下防止以后自己遇到了再找不到。 如果有幸帮到你,欢迎点个赞,写个评论。Thank you 需求 对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比...
论单向加密算法Bcrypt
qq_53881587的博客
02-01 1564
论单向加密算法Bcrypt
node.js后端BCrypt密码进行加密解密
qynglby的博客
02-12 847
MD5是一种可反向破解的密码加密,如果你的密文被截获它就可以在MD5在线解密破解得到密码,然后就可以根据你的账号密码登录账号。虽然不能转换成明文密码,但是它还是会被彩虹破解,只是相对于破解时间来说两者差别巨大,如果非要举例说明一下,用彩虹破解MD5可能需要3分钟左右,而BCrypt就需要14年之久。在用户模块,对于用户密码的保护,通常都会进行加密然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。目前,MD5和BCrypt比较流行。
Bcrypt密码生成及解密工具
liguangyao213的博客
02-06 8362
在一次授权测试中碰到一种密文,当时无法解出明文,当结束后对这种难缠的加密算法进行了学习,因此产生了这篇文章。 密文形式如下图所示: 经查询为Bcryp加密,而且同一明文密码经过加密后生成的密文不是相同的,比如我们尝试加密123456789两次加密的结果如下所示: 本次学习采用Spring Security crypto 项目实现的BCrypt加密,对该项目中生成密文的步骤进行一步一步的分析调试,发现BCrypt加密算法是先随机生成salt,然后使用随机生成的salt与明文密码进行计..
BCryptPasswordEncoder原理分析
weixin_42324471的博客
03-01 1862
首先我们需要知道 BCryptPasswordEncoder 类其实是 Spring Security一个加密类 下面我们下来探究下 BCryptPasswordEncoder 我们在SpringBoot中新建一个测试类 @RunWith(SpringRunner.class) public class PasswordEncoderTest { @Test public void encode() { BCryptPasswordEncoder bCryptPasswor
Bcrypt加密工具类
chenjiu4273的博客
06-14 1051
// Copyright (c) 2006 Damien Miller <djm@mindrot.org> // // Permission to use, copy, modify, and distribute this software for any // purpose ...
uniid存储用户密码使用什么方式加密
06-09
在 UniID 中,用户密码会经过两次加密,首先是使用 SHA256 算法进行单向加密,然后再使用 bcrypt 算法进行加密存储。其中,SHA256 加密是比较常见的单向加密算法,可以将任意长度的消息转换成一个256位的哈希值,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值