网站设计之密码的加密方式

最新推荐文章于 2024-04-18 14:09:56 发布
最新推荐文章于 2024-04-18 14:09:56 发布
阅读量3.5k 收藏 4
点赞数 2
分类专栏: 系统开发 文章标签: 加密 密码 md5 java 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011130764/article/details/68925660
版权

在编写网站登录的时候需要对密码进行加密防止用户的信息被泄露出去,现在常用的加密方法为MD5的形式。下面的示例就是使用MD5的方式来进行加密的类

/**
 * 对密码进行加密和验证的类
 */
public class CipherUtil {
    // 十六进制下数字到字符的映射数组
    private final static String[] hexDigits = {"0", "1", "2", "3", "4", "5",
            "6", "7", "8", "9", "a", "b", "c", "d", "e", "f"};

    /**
     * 把inputString加密
     */
    public static String generatePassword(String inputString) {
        return encodeByMD5(inputString);
    }

    /**
     * 验证输入的密码是否正确
     *
     * @param password    加密后的密码
     * @param inputString 输入的字符串
     * @return 验证结果,TRUE:正确 FALSE:错误
     */
    public static boolean validatePassword(String password, String inputString) {
        if (password.equals(encodeByMD5(inputString))) {
            return true;
        } else {
            return false;
        }
    }

    /**
     * 对字符串进行MD5加密
     */
    private static String encodeByMD5(String originString) {
        if (originString != null) {
            try {
                // 创建具有指定算法名称的信息摘要
                MessageDigest md = MessageDigest.getInstance("MD5");
                // 使用指定的字节数组对摘要进行最后更新,然后完成摘要计算
                byte[] results = md.digest(originString.getBytes());
                // 将得到的字节数组变成字符串返回
                String resultString = byteArrayToHexString(results);
                return resultString.toUpperCase();
            } catch (Exception ex) {
                ex.printStackTrace();
            }
        }
        return null;
    }

    /**
     * 转换字节数组为十六进制字符串
     *
     * @return 十六进制字符串
     */
    private static String byteArrayToHexString(byte[] b) {
        StringBuffer resultSb = new StringBuffer();
        for (int i = 0; i < b.length; i++) {
            resultSb.append(byteToHexString(b[i]));
        }
        return resultSb.toString();
    }

    /**
     * 将一个字节转化成十六进制形式的字符串
     */
    private static String byteToHexString(byte b) {
        int n = b;
        if (n < 0) {
            n = 256 + n;
        }
        int d1 = n / 16;
        int d2 = n % 16;
        return hexDigits[d1] + hexDigits[d2];
    } 
}

还有一种加盐的方式给密码进行加密,这种方式比上面的一种优秀一些

/**
 * MD5加盐算法   每个用户随机不同盐值,生成48位密码
 *
 * 加盐,是为了防止,因数据库泄露而导致密码被破解,
 * 一般讲用户的password和salt都存在数据库中,先通过username查询出密文,然后对md5(明文+salt)与密文对比
 *
 */
public class CipherUtil {
    /*
     * 生成含有随机盐的密码
     */
    public static String generate(String password){
        String salt = getSalt(16);
        password = md5Hex(password + salt);
        char[] cs = new char[48];
        for (int i = 0; i < 48; i += 3) {
            cs[i] = password.charAt(i / 3 * 2);
            char c = salt.charAt(i / 3);
            cs[i + 1] = c;
            cs[i + 2] = password.charAt(i / 3 * 2 + 1);
        }
        return new String(cs);
    }

    /*
     * 生成随机盐(一般大于等于16位)
     */
    public static String getSalt(int len){
        Random r = new Random();
        StringBuilder sb = new StringBuilder(len);
        sb.append(r.nextInt(99999999)).append(r.nextInt(99999999));
        int length = sb.length();
        if (length < len) {
            for (int i = 0; i < len - length; i++) {
                sb.append("0");
            }
        }
        String salt = sb.toString();
        return salt;
    }

    /**
     * 校验密码是否正确
     */
    public static boolean verify(String password, String md5) {
        char[] cs1 = new char[32];
        char[] cs2 = new char[16];
        for (int i = 0; i < 48; i += 3) {
            cs1[i / 3 * 2] = md5.charAt(i);
            cs1[i / 3 * 2 + 1] = md5.charAt(i + 2);
            cs2[i / 3] = md5.charAt(i + 1);
        }
        String salt = new String(cs2);
        return md5Hex(password + salt).equals(new String(cs1));
    }

    /*
     * 获取十六进制字符串形式的MD5
     */
    public static String md5Hex(String src) {
        try {
            MessageDigest md5 = MessageDigest.getInstance("MD5");
            byte[] bs = md5.digest(src.getBytes());
            return new String(new Hex().encode(bs));
        } catch (Exception e) {
            return null;
        }
    }
}
罗伯斯基
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
登陆密码加密
11-19
RAS算法采用对称加密,其中登陆页面$.ajax的async : false是指改为同步执行。为true的话会造成前台未加密就传到后台 会报数组越界的错误
密码加密
09-23
密码加密器》是一款专为编程人员设计的轻量级工具,旨在帮助用户安全地存储和管理各种账户密码。在日常工作中,我们往往需要记住众多的登录凭证,这无疑是一项挑战。这款工具允许用户将所有的密码集中记录在一个...
spring web项目 数据库用户名密码加密解密
梦想起飞的地方.........
03-17 5413
spring web项目 数据库用户名密码加密解密 在使用springMVC开发web项目中,数据库的用户名,密码一般都是配置在.properties文件中 然后在通过.xml配置文件引入.properties的变量,例如 在config.properties文件中,配置如下变量,变量值配置在pom.xml的profile标签下,在此就不再赘述 [html] view
常见的密码加密方式有哪些?2分钟带你快速了解!
最新发布
qq_56999608的博客
04-18 2455
哈喽,大家好呀!这里是码农后端。本篇将带你了解一些常见的密码加密方式。毋庸置疑,密码的安全性对于用户来说是非常重要的,如何保证密码的安全性使其不被破解也是一直以来的一个非常重要的话题。1、密码加密方式1.1 明文密码最初,密码以明文形式存储在数据库中。但是恶意用户可能会通过SQL注入等手段获取到明文密码,或者也可能发生程序员将数据库数据泄露的情况。1.2 Hash算法Spring Security...
网站账号中密码加密方式
深度学习 || 神经网络
02-06 5949
网站账号中密码加密方式,参考UP主”林粒粒呀“的视频。
网页加密完全攻略
Gerry的专栏
08-31 1252
 现在专业性的网站越来越多,许多网友们都在网上建立起了自己的小家。不过辛辛苦苦制作的网页被人拿去改头换面却是件非常痛心的事,所以大家都想保护自己独创的作品,为自己的网页上把锁,今天就让我带大家了解一下如何给我们的网页加上一把密码锁。 一、常用JavaScript密码锁1. 了解javascript      JavaScript是一种新的网页描述语言,是由Sun公司以及网景Netscape公司开发
常用的加密方式
zhuzhaofa的博客
08-07 925
常用的加密方式有哪些? MD5 , AES , DES, hash+盐 其中小编最常用的就是MD5 和hash+盐 用MD5加密的时候需要调用hashlib这个包,它的特点是:1.不可逆,只能解密不能加密 2.加密后的数据定长(一般是32位) 3.MD5是一种摘要算法 例如:用MD5同时加上最基本的加盐来给信息加密 import hashlib def regist(user_name,user_...
基于python的信息加密解密网站设计与实现.docx
08-10
基于Python的信息加密解密网站设计与实现 本文主要讲述了使用Python技术与MySql数据库实现信息加密解密系统平台的详细过程。下面是从该文中所提取的相关知识点: 一、信息加密解密系统的重要性 在现代社会中,...
加密保存账号密码的好工具
03-06
它提供了加密存储功能,确保即使设备丢失或被盗,密码也不会轻易落入他人之手。同时,由于其简单易用和无广告的特点,使得用户在享受便利的同时,也能获得良好的使用体验。然而,为了最大化安全,用户应定期更新工具...
基于python的信息加密解密网站.zip
06-11
基于Python的信息加密解密网站是一个用于学习和实践加密和解密技术的在线平台。它提供了一个压缩包,其中包含了一系列的加密和解密算法、工具以及示例代码。这个资源对于那些希望了解和掌握加密技术的人来说非常有...
网站常用邮箱找回密码流程.rar
03-29
网站设计中,邮箱找回密码是用户账户安全的重要组成部分,它允许用户在忘记密码时通过验证注册邮箱来重置密码。下面将详细讲解这个过程的关键步骤、涉及的技术和相关知识点。 1. **用户请求找回密码** 用户在...
C# 用RSA加密实现Web登录密码加密传输(网页口令传输加密
06-11
八成网站登录口令“裸身待缚” 电商类全军覆没,在用户口令传输过程中,仍然存在很多隐患。一般而言,用户在登录网站,输入用户名和密码之后,从用户电脑传输到网站服务器,会经过口令传输、口令存储认证等过程。而《报告》中显示,大部分样本网站在传输口令时,没有做加密处理,直接将明文密码向服务端传输。
密码加密
dsdcstzpalei的专栏
08-16 247
1. 密码+盐     网站名是abc。 则密码是 md5(pwd+盐), 之后再可以 剪切,+盐,后在md5    单向HASH算法基础上进行了加盐、多次HASH等扩展,这些方式可以在一定程度上增加破解难度,对于加了“固定盐”的HASH算法,需要保护“盐”不能泄露,这就会遇到“保护对称密钥”一样的问题,一旦“盐”泄露,根据“盐”重新建立彩虹表可以进行破解,对于多次HASH,也只是增加了破解的时间...
C#加密算法 Des对称加密算法,实际运用在项目中。用于用户登陆密码加密和解密
招财进宝的博客
05-08 404
Des对称加密算法,本文章个人实际运用在项目中。用于用户登陆,希望能给你们带来一丝丝小帮助吧 气死我了,上才艺。 /// <summary> /// DESEncrypt加密解密算法。 /// </summary> public class DESEncrypt { private DESEncrypt() { // // 在此处添加构造函数逻辑
密码加密方式
qq_51484636的博客
03-01 2897
密码加密方式 1.1.可逆加密算法 加密后, 密文可以反向解密得到密码原文。 1.1.1.对称加密 文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥。 解释: 在对称加密算法中,数据发信方将明文和加密密钥一起经过特殊的加密算法处理后,使其变成复杂的加密密文发送出去,收信方收到密文后,若想解读出原文,则需要使用加密时用的密钥以及相同加密算法的逆算法对密文进行解密,才能使其回复成可读明文。在对称加密算法中,使用的密钥只有一个,收发双方都使用这个密钥,这就需要解密方事先知道加密密钥。 优点: 对称加密
开发中如何给密码加密
csdn_kenneth的博客
11-16 515
在项目中加入MD5Utils public class MD5Utils { /** * 使用md5的算法进行加密 */ public static String md5(String plainText) { byte[] secretBytes = null; try { secretBytes = MessageDigest.getInstance("md5").
密码的常见加密方式,你都了解多少?
热门推荐
程序羊的博客
03-24 2万+
作为一名Web开发人员,我们经常需要与用户的帐号系统打交道,而这其中最大的挑战就是如何保护用户的密码密码是一个网站系统最重要的护盾,如果把网站系统比作城堡,那密码就是城门。关于如何安全的存储密码以及使用何种算法总是有很多的争论:MD5、SHA1,SHA256、PBKDF2,Bcrypt、Scrypt、Argon2、明文??
常用的密码加密有哪些方法?
weixin_69302918的博客
05-18 891
非对称加密的优缺点:优点是安全性更高,公钥是公开的,秘钥是自己保存的,不需要将私钥给别人。它是一种类似写在纸上的普通的物理签名,但是在使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密。对称加密算法中常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。对称加密的优缺点:优点是算法公开、计算量小、加密速度快、加密效率高,安全、可认证;
前端对密码base64加密
05-01
前端对密码使用Base64加密方式,在安全性方面并不是最佳选择。Base64加密虽然可以对密码进行编码...保护密码需要一个全面的安全策略,包括安全的网站设计加密存储密码、访问控制以及故障检测等多项措施的综合运用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值