网站设计之密码的加密方式

最新推荐文章于 2024-09-16 16:13:23 发布
最新推荐文章于 2024-09-16 16:13:23 发布
阅读量3.5k 收藏 4
点赞数 2
分类专栏: 系统开发 文章标签: 加密 密码 md5 java 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011130764/article/details/68925660
版权

在编写网站登录的时候需要对密码进行加密防止用户的信息被泄露出去,现在常用的加密方法为MD5的形式。下面的示例就是使用MD5的方式来进行加密的类

/**
 * 对密码进行加密和验证的类
 */
public class CipherUtil {
    // 十六进制下数字到字符的映射数组
    private final static String[] hexDigits = {"0", "1", "2", "3", "4", "5",
            "6", "7", "8", "9", "a", "b", "c", "d", "e", "f"};

    /**
     * 把inputString加密
     */
    public static String generatePassword(String inputString) {
        return encodeByMD5(inputString);
    }

    /**
     * 验证输入的密码是否正确
     *
     * @param password    加密后的密码
     * @param inputString 输入的字符串
     * @return 验证结果,TRUE:正确 FALSE:错误
     */
    public static boolean validatePassword(String password, String inputString) {
        if (password.equals(encodeByMD5(inputString))) {
            return true;
        } else {
            return false;
        }
    }

    /**
     * 对字符串进行MD5加密
     */
    private static String encodeByMD5(String originString) {
        if (originString != null) {
            try {
                // 创建具有指定算法名称的信息摘要
                MessageDigest md = MessageDigest.getInstance("MD5");
                // 使用指定的字节数组对摘要进行最后更新,然后完成摘要计算
                byte[] results = md.digest(originString.getBytes());
                // 将得到的字节数组变成字符串返回
                String resultString = byteArrayToHexString(results);
                return resultString.toUpperCase();
            } catch (Exception ex) {
                ex.printStackTrace();
            }
        }
        return null;
    }

    /**
     * 转换字节数组为十六进制字符串
     *
     * @return 十六进制字符串
     */
    private static String byteArrayToHexString(byte[] b) {
        StringBuffer resultSb = new StringBuffer();
        for (int i = 0; i < b.length; i++) {
            resultSb.append(byteToHexString(b[i]));
        }
        return resultSb.toString();
    }

    /**
     * 将一个字节转化成十六进制形式的字符串
     */
    private static String byteToHexString(byte b) {
        int n = b;
        if (n < 0) {
            n = 256 + n;
        }
        int d1 = n / 16;
        int d2 = n % 16;
        return hexDigits[d1] + hexDigits[d2];
    } 
}

还有一种加盐的方式给密码进行加密,这种方式比上面的一种优秀一些

/**
 * MD5加盐算法   每个用户随机不同盐值,生成48位密码
 *
 * 加盐,是为了防止,因数据库泄露而导致密码被破解,
 * 一般讲用户的password和salt都存在数据库中,先通过username查询出密文,然后对md5(明文+salt)与密文对比
 *
 */
public class CipherUtil {
    /*
     * 生成含有随机盐的密码
     */
    public static String generate(String password){
        String salt = getSalt(16);
        password = md5Hex(password + salt);
        char[] cs = new char[48];
        for (int i = 0; i < 48; i += 3) {
            cs[i] = password.charAt(i / 3 * 2);
            char c = salt.charAt(i / 3);
            cs[i + 1] = c;
            cs[i + 2] = password.charAt(i / 3 * 2 + 1);
        }
        return new String(cs);
    }

    /*
     * 生成随机盐(一般大于等于16位)
     */
    public static String getSalt(int len){
        Random r = new Random();
        StringBuilder sb = new StringBuilder(len);
        sb.append(r.nextInt(99999999)).append(r.nextInt(99999999));
        int length = sb.length();
        if (length < len) {
            for (int i = 0; i < len - length; i++) {
                sb.append("0");
            }
        }
        String salt = sb.toString();
        return salt;
    }

    /**
     * 校验密码是否正确
     */
    public static boolean verify(String password, String md5) {
        char[] cs1 = new char[32];
        char[] cs2 = new char[16];
        for (int i = 0; i < 48; i += 3) {
            cs1[i / 3 * 2] = md5.charAt(i);
            cs1[i / 3 * 2 + 1] = md5.charAt(i + 2);
            cs2[i / 3] = md5.charAt(i + 1);
        }
        String salt = new String(cs2);
        return md5Hex(password + salt).equals(new String(cs1));
    }

    /*
     * 获取十六进制字符串形式的MD5
     */
    public static String md5Hex(String src) {
        try {
            MessageDigest md5 = MessageDigest.getInstance("MD5");
            byte[] bs = md5.digest(src.getBytes());
            return new String(new Hex().encode(bs));
        } catch (Exception e) {
            return null;
        }
    }
}
罗伯斯基
关注
专栏目录
web系统中常见的密码加密方式
02-04 1万+
1 用户密码加密的必要性 web系统中通常都会有登录的功能,登录功能的逻辑是这样的:一个用户拥有一个用户名为zhangsan,密码为123456的账号,在登录时,前端去调用后端的登录接口,并传入zhangsan与123456作为参数;在后端代码内容运行时,会根据zhangsan这一用户名去查询数据库的用户表,查询出的内容会包含密码,将这一个密码与用户所输入的密码做一个比对,如果相...
密码加密
09-23
密码加密器》是一款专为编程人员设计的轻量级工具,旨在帮助用户安全地存储和管理各种账户密码。在日常工作中,我们往往需要记住众多的登录凭证,这无疑是一项挑战。这款工具允许用户将所有的密码集中记录在一个...
登陆密码加密
11-19
RAS算法采用对称加密,其中登陆页面$.ajax的async : false是指改为同步执行。为true的话会造成前台未加密就传到后台 会报数组越界的错误
spring web项目 数据库用户名密码加密解密
梦想起飞的地方.........
03-17 5463
spring web项目 数据库用户名密码加密解密 在使用springMVC开发web项目中,数据库的用户名,密码一般都是配置在.properties文件中 然后在通过.xml配置文件引入.properties的变量,例如 在config.properties文件中,配置如下变量,变量值配置在pom.xml的profile标签下,在此就不再赘述 [html] view
第十五种:Python自动化-登录网页的密码加密的如何实现登录
最新发布
欢迎来到本博客!这里是一个充满惊喜与挑战的世界。我们将为你带来如爆炸般震撼的观点、故事和体验。每一篇文章都像是一颗威力十足的炸弹,在你的思维世界里引爆,激发无限的思考与感悟。 独特的视角、精彩的内容,如磁石般吸引着每一位读者。无论是深度的分析、动人的情感表
09-16 285
【代码】第十五种:Python自动化-登录网页的密码加密的如何实现登录。
网站账号中密码加密方式
深度学习 || 神经网络
02-06 6101
网站账号中密码加密方式,参考UP主”林粒粒呀“的视频。
网页加密完全攻略
Gerry的专栏
08-31 1300
 现在专业性的网站越来越多,许多网友们都在网上建立起了自己的小家。不过辛辛苦苦制作的网页被人拿去改头换面却是件非常痛心的事,所以大家都想保护自己独创的作品,为自己的网页上把锁,今天就让我带大家了解一下如何给我们的网页加上一把密码锁。 一、常用JavaScript密码锁1. 了解javascript      JavaScript是一种新的网页描述语言,是由Sun公司以及网景Netscape公司开发
常用的加密方式
zhuzhaofa的博客
08-07 961
常用的加密方式有哪些? MD5 , AES , DES, hash+盐 其中小编最常用的就是MD5 和hash+盐 用MD5加密的时候需要调用hashlib这个包,它的特点是:1.不可逆,只能解密不能加密 2.加密后的数据定长(一般是32位) 3.MD5是一种摘要算法 例如:用MD5同时加上最基本的加盐来给信息加密 import hashlib def regist(user_name,user_...
易语言MYSQL密码加密源码(取数据摘要)
06-01
MySQL作为一款广泛应用的关系型数据库管理系统,其密码加密技术对于保护用户数据安全起着决定性作用。在这个场景下,标题提及的“易语言MYSQL密码加密源码”显然是关于如何在易语言环境中实现对MySQL密码加密处理...
基于python的信息加密解密网站设计与实现.docx
08-10
基于Python的信息加密解密网站设计与实现 本文主要讲述了使用Python技术与MySql数据库实现信息加密解密系统平台的详细过程。下面是从该文中所提取的相关知识点: 一、信息加密解密系统的重要性 在现代社会中,...
kaisajiami.rar_caesar delphi_凯撒密码_凯撒密码.com_加密解密
09-20
在本项目设计中,我们关注的是如何用Delphi编程语言实现凯撒密码加密解密功能。 Delphi是一种基于Object Pascal的集成开发环境,它提供了强大的Windows应用程序开发能力。在这个项目中,开发者可能利用了Delphi...
C# 用RSA加密实现Web登录密码加密传输(网页口令传输加密
06-11
八成网站登录口令“裸身待缚” 电商类全军覆没,在用户口令传输过程中,仍然存在很多隐患。一般而言,用户在登录网站,输入用户名和密码之后,从用户电脑传输到网站服务器,会经过口令传输、口令存储认证等过程。而《报告》中显示,大部分样本网站在传输口令时,没有做加密处理,直接将明文密码向服务端传输。
密码加密
dsdcstzpalei的专栏
08-16 278
1. 密码+盐     网站名是abc。 则密码md5(pwd+盐), 之后再可以 剪切,+盐,后在md5    单向HASH算法基础上进行了加盐、多次HASH等扩展,这些方式可以在一定程度上增加破解难度,对于加了“固定盐”的HASH算法,需要保护“盐”不能泄露,这就会遇到“保护对称密钥”一样的问题,一旦“盐”泄露,根据“盐”重新建立彩虹表可以进行破解,对于多次HASH,也只是增加了破解的时间...
常见的密码加密方式有哪些?2分钟带你快速了解!
qq_56999608的博客
04-18 5378
哈喽,大家好呀!这里是码农后端。本篇将带你了解一些常见的密码加密方式。毋庸置疑,密码的安全性对于用户来说是非常重要的,如何保证密码的安全性使其不被破解也是一直以来的一个非常重要的话题。1、密码加密方式1.1 明文密码最初,密码以明文形式存储在数据库中。但是恶意用户可能会通过SQL注入等手段获取到明文密码,或者也可能发生程序员将数据库数据泄露的情况。1.2 Hash算法Spring Security...
C#加密算法 Des对称加密算法,实际运用在项目中。用于用户登陆密码加密解密
招财进宝的博客
05-08 425
Des对称加密算法,本文章个人实际运用在项目中。用于用户登陆,希望能给你们带来一丝丝小帮助吧 气死我了,上才艺。 /// <summary> /// DESEncrypt加密解密算法。 /// </summary> public class DESEncrypt { private DESEncrypt() { // // 在此处添加构造函数逻辑
密码加密方式
qq_51484636的博客
03-01 2973
密码加密方式 1.1.可逆加密算法 加密后, 密文可以反向解密得到密码原文。 1.1.1.对称加密 文件加密解密使用相同的密钥,即加密密钥也可以用作解密密钥。 解释: 在对称加密算法中,数据发信方将明文和加密密钥一起经过特殊的加密算法处理后,使其变成复杂的加密密文发送出去,收信方收到密文后,若想解读出原文,则需要使用加密时用的密钥以及相同加密算法的逆算法对密文进行解密,才能使其回复成可读明文。在对称加密算法中,使用的密钥只有一个,收发双方都使用这个密钥,这就需要解密方事先知道加密密钥。 优点: 对称加密
前端常用6种数据加密方式的使用(最详解)
富朝阳的博客
01-10 1万+
前端常用的加密方式有base64加密MD5加密,sha1加密,sha256加密,aes加密,字符串加密,面我介绍前端6种常用的加密如何使用,如有不足之处,欢迎大家补充
开发中如何给密码加密
csdn_kenneth的博客
11-16 539
在项目中加入MD5Utils public class MD5Utils { /** * 使用md5的算法进行加密 */ public static String md5(String plainText) { byte[] secretBytes = null; try { secretBytes = MessageDigest.getInstance("md5").
密码的常见加密方式,你都了解多少?
热门推荐
程序羊的博客
03-24 2万+
作为一名Web开发人员,我们经常需要与用户的帐号系统打交道,而这其中最大的挑战就是如何保护用户的密码密码是一个网站系统最重要的护盾,如果把网站系统比作城堡,那密码就是城门。关于如何安全的存储密码以及使用何种算法总是有很多的争论:MD5、SHA1,SHA256、PBKDF2,Bcrypt、Scrypt、Argon2、明文??
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值