1. 两次MD5加密
- 用户端:PASS = MD5(明文+固定salt)
- 服务端:PASS = MD5(用户输入+随机salt)
2. 为什么要进行两次加密?
- 第一次加密是因为http采用明文传输,若传输的数据包被截取,那么密码就会被别人知道
- 第一次是用户端对密码进行加密,防止传输过程中的密码泄露
- 第二次加密是防止数据库被盗,因为MD5有些加密后是可以通过彩虹表进行反向查询得到原始密码,所以第二次MD5是为了保险起见(相当于加了双保险)
- 第二次是服务器对一次MD5加密后的输出进行再次加密,加密后存入数据库
3.写一个Java工具类实现
public class MD5Util {
//这个是MD5加密的方法,是通过调用DigestUtils的md5Hex方法实现的
public static String md5(String src) {
return DigestUtils.md5Hex(src);
}
//这是固定salt
private static final String salt = "1a2b3c4d";