MD5+Salt值

最新推荐文章于 2023-10-16 21:31:52 发布
最新推荐文章于 2023-10-16 21:31:52 发布
阅读量73 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/gonT-iL-evoL-I/p/10214693.html
版权

生成Salt值

package util;

import java.util.Random;

public class Salt {

    public String getSalt()
    {
    Random random = new Random();
    StringBuilder sBuilder = new StringBuilder(16);
    sBuilder.append(random.nextInt(99999999)).append(random.nextInt(99999999));
    int len = sBuilder.length();
    if (len < 16) {
        for (int i = 0; i < 16 - len; i++) {
            sBuilder.append("0");
        }
    }
    String salt = sBuilder.toString();
    return salt;
    }
}

MD5:

package util;

import java.security.MessageDigest;


import org.apache.commons.codec.binary.Hex;

public class MD5 {

    //使用Apache的Hex类实现Hex(16进制字符串和)和字节数组的互转
    private static String md5Hex(String str) {
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            byte[] digest = md.digest(str.getBytes());
            
            //
            return new String(new Hex().encode(digest));
            //
            
        } catch (Exception e) {
            e.printStackTrace();
            System.out.println(e.toString());
            return "";
        }
    }
    /**
     * 简单的MD5加密
     * @param password
     * @return
     */
    public  String getEsayStrMD5(String password) {
         
        char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };
        try {
            byte strTemp[] = password.getBytes("UTF-8");
            MessageDigest mdTemp = MessageDigest.getInstance("MD5");
            mdTemp.update(strTemp);
            byte md[] = mdTemp.digest();
            int j = md.length;
            char str[] = new char[j * 2];
            int k = 0;
            for (int i = 0; i < j; i++) {
                byte byte0 = md[i];
                str[k++] = hexDigits[byte0 >>> 4 & 15];
                str[k++] = hexDigits[byte0 & 15];
            }
             //
            
            return new String(str);
           //
            
        } catch (Exception e) {
            return null;
        }
    }
    /**
     * 获取的salt和
     * @param password
     * @param salt
     * @return
     */
    public  String getSaltMD5(String password,String salt) {
        
        //System.out.println(password);
        password = md5Hex(password + salt);
        //System.out.println(password);
        char[] cs = new char[48];
        for (int i = 0; i <48 ; i += 3) 
        {
            cs[i] = password.charAt(i / 3 * 2);
            char c = salt.charAt(i / 3);
            cs[i + 1] = c;
            cs[i + 2] = password.charAt(i / 3 * 2 + 1);
            
        }
        return String.valueOf(cs);
    }
}

Salt与MD5合并加密并验证

package util;


public class MD5_Salt {  
    
    
    public String get_MD5Salt(String password,String salt1,String salt2)
    {
        
        MD5 md5 =new MD5();
        String   password1=md5.getSaltMD5(password, salt1);
        String dbpassword =md5.getSaltMD5(password1, salt2);
        return dbpassword;
        
        
    }
    public boolean TF_Password_DBpassword(String password, String dbpassword,String salt1,String salt2)
    {
        int i=0;
        MD5 md5 =new MD5();
        password=md5.getSaltMD5(password, salt1);
        String dbpassword1 =md5.getSaltMD5(password, salt2);
        if(dbpassword1.equals(dbpassword))
        {
            i=1;
        }
        
        if(i==0)
        {
        return false;
        }
        else
        {
            return true;
        }
        
    }
}

 

转载于:https://www.cnblogs.com/gonT-iL-evoL-I/p/10214693.html

weixin_30443895
关注
浅谈Md5+Salt加密
qq_54778098的博客
08-03 3373
java开发中的用户注册功能,用户密码应该以什么方式保存到数据库中才能保证用户账号的安全呢?
MD5加密算法中的加盐(SALT)简单理解
最新发布
关注收藏,可以私信解决问题!
05-31 1728
在密码学中,加盐是一个随机生成的数据片段,它与密码结合在一起,然后一起进行哈希处理。当用户登录时,系统会取出存储的加盐,将其与用户输入的密码结合,然后进行哈希处理,最后将结果与数据库中存储的哈希进行比较,以验证密码的正确性。需要注意的是,尽管加盐可以提高安全性,但MD5本身已经不再被认为是安全的哈希函数,因为它容易受到多种攻击,如碰撞攻击。MD5是一种广泛使用的加密散列函数,它可以产生一个128位(16字节)的哈希,通常用一个32位的十六进制字符串表示。
MD5算法与Salt
qq_42418169的博客
03-16 2537
文章目录2.6.MD5算法与SaltMD5算法的作用和特点Salt注册,登录流程实现对密码使用MD5+Slat,并进行hash加密自定义realm实现在用户登录的时候进行比对 2.6.MD5算法与Salt MD5算法的作用和特点 作用:一般用来加密或者签名(校验和) 特点:MD5算法不可逆,如果内容相同无论执行多少次md5生成结果始终是一致 Salt 我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列,然后通过查散列字典(例如MD5密码破解网站),得到某用户的密码。 **加Salt
MD5+salt盐加密
花花世界芸芸众生的博客
09-19 1658
MD5算法的原理可简要的叙述为:MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列。 总体流程如下图所示,每次的运算都由前一轮的128位结果和当前的512bit进行运算 ...
Java实现 MD5加盐加密 和 MD5和SHA-1混合加盐加密
浅末年华的博客
08-25 2万+
现在一般的MD5加密在网上随随便便就能够解密,解密的网站有以下几个: http://pmd5.com/ http://www.cmd5.com/ http://tool.chinaz.com/tools/md5.aspx 好了介绍了这么多密码解密的网站,现在我们来介绍如何提高密码的安全性,来防止上面的网站轻松破解我们的密码 实现方式一:MD5加盐加...
python中md5加密与md5+salt加密
weixin_49430149的博客
08-01 1432
例如随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示以下是本篇文章正文内容,下面案例可供参考首先本文对md5加密算法进行了简单的介绍,并编写了相关的python语法。...
RSA+MD5+salt 加密 支持sql 和access数据库
11-08
RSA加密工具 利用RSA+MD5+salt 加密后 可以导出csv文件,加密的csv文件可以导入进行解密
Shiro学习(三)之MD5+随机盐salt+Hash散列认证
qq_30072161的博客
05-25 728
MD5: 加密算法不可逆(只能根据明文生成密文;如果内容相同,不论执行多少次md5生成结果始终一致),通常和随机盐配合使用 一般用来加密或签名 签名:也称为校验和,就是用来判断两个内容是否一致 eg: tomcat.zip tomcat.md5. fdfd… 看是否下载完整,就可以点击tomcat.md5. 看生成的签名和tomcat生成的是否一致 两个文件是否一致?a.txt 和bb.txt 分别md5 看签名是否一致 破解网站的原理:穷举算法 为了解决穷举网站反推出明文,
shiro框架采取MD5+salt方式加密密码
苍白的咏叹调的博客
09-08 612
1.Maven配置 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency> <dependency> <groupId>org.apache.shiro<
MD5 + salt 的加密算法
08-12 524
对于这次泄露门事件,因为本人的账号(CSDN)有在内所以很想说shit…同时觉得csdn真丢脸… 一直想不到csdn会用明文保存密码,上次忘记密码邮箱直接收到了密码的网站大概在是十年前的某注册用户不到十个的小网站吧. 回到重点,我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列,然后通过查散列字典(例如MD5密码破解网站),得到某用户的密码。 加Salt可以
一文带你学会MD5+盐
热门推荐
LU58542226的博客
10-16 2万+
MD5 + 盐是一种密码存储的安全机制。MD5,全称为Message Digest Algorithm 5,是一种常用的哈希函数。在密码存储中,通常会使用盐(salt)来增加密码的安全性。使用MD5 + 盐的密码存储过程如下:1. 随机生成一个盐,将其与用户的密码拼接在一起。2. 使用MD5函数对拼接后的字符串进行哈希计算,生成一个固定长度的哈希。3. 将盐和哈希一起存储在数据库中,以备后续验证使用。在密码验证过程中,使用相同的步骤生成哈希,并将其与数据库中存储的哈希进行比对。
MD5摘要+salt提高攻击难度
纵马饮白虹的博客
01-03 1002
当前摘要算法如MD5、SHA-1等特别是MD5因为类似差分路径攻击等算法和计算机性能的提高,大大减少了找碰撞对的难度,加上用户和程序员在设置密码时人为的因素导致,在某些场合下破解成本已经大幅下降 研究了下通过加盐提高破解成本的方法 摘要算法输出固定位数的结果,因此 生成的可能性一共就那些种组合,虽然很大 但是因为输入的位数不限,因此所有输入的组合可以说是无穷,将无穷种可能映射到一个常量级的组合...
浅谈MD5加密算法中的加盐(SALT)
闪亮伞的博客
07-01 6274
我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列,然后通过查散列字典(例如MD5密码破解网站),得到某用户的密码。加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列,已确定密码是否正确。这里的“佐料”被称作“Salt”,这个是由系统随机生成的,并且只有系统知道。这样,即便
什么是md5
sanmi8276的博客
12-03 3355
简单说就是为了使相同的密码拥有不同的hash的bai一种手段 就是盐化,盐就是在密码hash过程中添加的额外的随机SALT属于随机。用户注册时,系统用来和用户密码进行组合而生成的随机数,称作salt,通称为加盐。 1、背景:系统通常把用户的密码如MD5加密后,以密文形式保存在数据库中,来防止黑客偷窥。 2、产生:随着对MD5密文查询工具的出现,而很多用户的密码又设置简单,单纯的对用户密码进行MD5加密后保存,用密文很容易就能反查询得到某用户的密码。 3、原理:为用户密码添加Sal
Md5+salt实现用户加密
健康平安的活着的专栏
05-29 4462
一.md5 1.1 作用 一般用来进行加密或者签名 特点:md5内容不可逆,相同的内容不论执行多少次,md5加密算法生成的结果都是一致的。 结果:生成的结果是一个32位的16进制字符串。 二 md5+salt salt说白了就是随机的字符串 2.1 md5+salt的使用 注册时md5(输入明文密码+随机盐字符串)生成加密密码p1,随机盐字符串r,都存储到数据库中。 登录时通过用户名查询该用户对应的加密密码p1和随机盐字符串r,按照注册时生成的规则:md5(输入明文密码+随机盐字符串)=p
MD5+Salt加密
无双孟堂的博客
09-19 1万+
我们知道,如果直接对密码进行散列,那么黑客(统称那些有能力窃取用户数据并企图得到用户密码的人)可以对一个已知密码进行散列,然后通过对比散列得到某用户的密码。换句话说,虽然黑客不能取得某特定用户的密码,但他可以知道使用特定密码的用户有哪些。  加Salt可以一定程度上解决这一问题。所谓加Salt,就是加点“佐料”。其基本想法是这样的——当用户首次提供密码时(通常是注册时),由系统自动往这个密
md5加密,盐
qq_38930240的博客
01-23 310
import java.security.MessageDigest; public static String MD5(String key) { char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' ...
MD5+Salt+SHA1加密:提升密码安全的策略与实现
Java中,通过`MessageDigest.getInstance("MD5")`获取MD5实例,并用`digest()`方法计算字符串的哈希。 为了增强密码的安全性,引入了“盐”(Salt)的概念。盐是一个随机生成的字符串,其长度可以根据需求设定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值