基于MD5盐值的密码加密与验证方式

最新推荐文章于 2023-10-16 21:31:52 发布
最新推荐文章于 2023-10-16 21:31:52 发布
阅读量477 收藏
点赞数
原文链接:http://www.cnblogs.com/xiaowangxiao/p/10961384.html
版权

数据库表字段保存生成的随机盐值以进行后续验证登录

注册加密

controller层获取用户输入的用户名和密码调用方法这里不再赘述,直接上实现代码

service实现层


/**
* 用户注册
* @param user 将要注册的用户数据

*/

public void reg(User user){

// - 生成随机盐
String salt = UUID.randomUUID().toString().toUpperCase();
// - 基于原密码和盐值执行加密
String md5Password = getMd5Password(user.getPassword(), salt);
// - 将盐和加密结果封装到user对象中
user.setSalt(salt);
user.setPassword(md5Password);

// 执行注册
Integer rows = userMapper.insert(user);

}

 

验证登录方式

根据登录名获取数据表中用户生成密码的盐值反加密后进行比对

String md5Password = getMd5Password(password, salt);

 

密码的加密方法(根据需要自行设置)

/**
* 将密码执行加密
* @param password 原密码
* @param salt 盐值
* @return 加密后的结果
*/
private String getMd5Password(String password, String salt) {
// 拼接原密码与盐值
String str = salt + password + salt;
// 循环加密5次
for (int i = 0; i < 5; i++) {

// DigestUtils:springboot提供的工具类
str = DigestUtils.md5DigestAsHex(
str.getBytes()).toUpperCase();
}
// 返回结果
return str;
}

转载于:https://www.cnblogs.com/xiaowangxiao/p/10961384.html

weixin_34199405
关注
shiro中的MD5加密及盐及认证流程的验证
喜羊羊love红太狼
10-04 663
MD5加密的特点: 16进制32位,不可逆(通过明文可以获取到它的密文,但是通过密文获取不到对应的明文是什么),相同的数据加密的结果都是一样的 问题:既然MD5加密是不可逆的,为什么网上有md5解谜工具,如何实现的? 网上都是通过穷举法,列举出所有情况 ,一旦密码过于复杂就破解不了 public static void main(String[] args) { //使用md5 Md5Hash md5Hash = new Md5Hash("123")..
Springboot学习-MD5盐值密码加密 DigestUtils 和 BCryptPasswordEncoder
NeverGiveUp
09-04 4845
Springboot学习-MD5盐值密码加密 DigestUtils和BCryptPasswordEncoder 使用场景:当需要从后端向数据库中存储密码类型的信息时,可以采取可逆加密或不可逆加密.
MD5加盐
qq_1240545777的博客
05-02 633
MD5加密算法的使用 (及加盐操作)/** * @Des 得到相应的一个MD5加密后的字符串 * @param psd * @param salt * @return MD5加密后的字符串 */ public static String encoder(String psd, String salt) { try { StringBuffer stingBu...
Java关于md5+salt盐加密验证
weixin_30905981的博客
04-16 1340
一.陈述一下工作流程: 1.根据已有的密码字符串去生成一个密码+盐字符串,可以将盐的加密字符串也存放在数据库(看需求), 2.验证时将提交的密码字符串进行同样的加密再从数据库中取得已有的盐进行组合密码+盐的字符串和已有的进行验证 package com.mi.util; import java.io.UnsupportedEncod...
2021-10-21md5加盐验证
xiaojie_xuebianc的博客
11-22 955
在这里插入代码片package com.tan; /** * 密码Md5加盐加密及校验 案例 * author:tanwenjie * date:2021-11-22 */ import org.springframework.util.DigestUtils; import sun.security.provider.MD5; import java.util.Locale; import java.util.Scanner; import java.util.UUID; public c
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
java生成md5密码加盐
07-10
验证时,我们将用户输入的密码与存储的加盐MD5值进行比较。 总的来说,Java和SpringBoot结合加盐MD5提供了一种相对安全的密码存储方案,可以有效抵御彩虹表攻击。然而,考虑到MD5的安全性,现在更推荐使用如...
MD5盐值加密实现登录和注册功能(前端和后端)
qq_35867862的博客
05-21 6321
为什么要用MD5加密? 当我们的数据库存储的都是明文密码时,一旦你的数据库被截取或破解,就会导致用户的信息暴露,我们采用MD5加密方式来降低这个风险,即使你的数据库被盗取了,攻击者也不会那么轻易就能得到账户和密码MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1
Java实现登录密码不可逆加密(MD5+随机盐值)
m0_38138879的博客
05-21 2204
工具类使用背景 当前是信息安全时代,对于用户登录密码进行不可逆的MD5加密是必不可少的,并增加一定的字节随机盐值防止暴力破解。 第三方依赖 <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.0.7</version> </dep
密码MD5加盐加密----注册、校验、修改模块
qq_38118138的博客
06-21 1529
思路: 单纯的MD5加密容易被碰撞破解,考虑将密码加上一个随机字符串(盐),再一同进行MD5加密,提高安全性。 此时,盐相当于另一半秘钥,需将盐一同存入数据库,用以验证。 实现过程: 一、编写MD5工具类 二、新增用户时的密码模块 三、登录校验密码模块 四、修改用户信息的修改密码模块 一、编写MD5工具类 public class MD5Util { //生成6位随机字符串的盐,由数字、大小写字母组成 public static String getSaltString(){ String str=
密码加盐加密存储及其登录验证方式
Guevara的博客
01-05 3619
本文介绍一种常用的密码加密存储方式,并附上登录时验证用户密码的方法。代码用 Java 来实现,结尾附带有 github 的源码链接。用户注册账号,填写好密码后传递到后端。密码的形式一般是经过前端 md5 加密过的。登录校验根据账号来获取它的盐并且和登录时输入的密码求hash,此 hash 值和数据库存取的 hash 值相等则密码校验通过。
MD5加密以及验证加密-加盐
weixin_30872671的博客
08-14 257
加密与解密算法: /// <summary> /// 签名字符串 32位 /// </summary> /// <param name="input">要加密的字符串</param> /// <param name="Key">加盐值</param> /// <returns></return...
Md5加密后的数据验证
dulixing0154084的博客
09-06 2963
MD5是单向加密型也就是只能加密不能解密的算法,但是同一个字符串只有一个MD5加密结果,即在不加盐md5加密后,同一个字符串加密后的字符集结果是相同的。所以验证方法为:把用户再次登录的密码进行md5加密后和注册时存在数据库的加密后的密码一对比即可验证md5加盐加密:所谓的加盐即是随机产生一些字符串,这些字符串即所谓的盐(调料品),把字符串和密码相加后在进行MD5加密,就不可以直接反查询。...
Shiro使用盐值+MD5密码加密
weixin_44967580的博客
05-06 370
一、引入shiro依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.5.3</version> </dependency> 二、创建自定义realm package org.example.realm; import o
BCrypt随机盐值加密
Jmsp's Tips
09-30 5849
朋友做的一个军检项目中用到BCrypt的加密处理,之前没用过,所以就查了些相关资料。简单的理解就是:BCrypt是一个利用随机盐值进行hash的加密方式。 相关概念: 哈希算法获取一个任何长度的字符串并采用一致的方式创建一个哈希值:一种固定长度的字符串表示。每次传入同一个原始字符串,您都会收到相同的哈希值。这是一个单向过程,您无法从中获得原始字符串。 盐值在原始的密码后面添加自定义的尽量随机的长字串
Go实现随机加盐密码认证
小僵尸打字员的博客
03-23 3013
为什么要加密 人们往往有使用同一密码的习惯, 为了防止数据库意外泄露/破坏和出于保护用户隐私的目的, 不应在数据库里存入用户密码明文 实现 代码 package main import ( "fmt" "golang.org/x/crypto/bcrypt" "time" ) func main() { password := []byte("thisIsPassWord") now...
如何使用 BCryptPasswordEncoder 随机盐加密?如何应用到账号密码验证思路?
weixin_38295272的博客
06-07 1536
使用 BCryptPasswordEncoder 随机盐加密步骤: 1.导入springboot的安全框架依赖: <!-- BCryptPasswordEncoder 加密--> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core</art
一文带你学会MD5+盐
最新发布
LU58542226的博客
10-16 2万+
MD5 + 盐是一种密码存储的安全机制。MD5,全称为Message Digest Algorithm 5,是一种常用的哈希函数。在密码存储中,通常会使用盐(salt)来增加密码的安全性。使用MD5 + 盐的密码存储过程如下:1. 随机生成一个盐值,将其与用户的密码拼接在一起。2. 使用MD5函数对拼接后的字符串进行哈希计算,生成一个固定长度的哈希值。3. 将盐值和哈希值一起存储在数据库中,以备后续验证使用。在密码验证过程中,使用相同的步骤生成哈希值,并将其与数据库中存储的哈希值进行比对。
Java MD5密码加密验证
本资源提供的`CipherUtil`类是一个简单的密码处理工具,它包含了对字符串进行MD5加密以及验证加密后的密码是否与原始输入匹配的功能。 MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,可将任意长度的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值