用Java实现对登录密码进行两次MD5加密

1. 两次MD5加密

  • 用户端:PASS = MD5(明文+固定salt)
  • 服务端:PASS = MD5(用户输入+随机salt)

2. 为什么要进行两次加密?

  • 第一次加密是因为http采用明文传输,若传输的数据包被截取,那么密码就会被别人知道
  • 第一次是用户端对密码进行加密,防止传输过程中的密码泄露
  • 第二次加密是防止数据库被盗,因为MD5有些加密后是可以通过彩虹表进行反向查询得到原始密码,所以第二次MD5是为了保险起见(相当于加了双保险)
  • 第二次是服务器对一次MD5加密后的输出进行再次加密,加密后存入数据库

3.写一个Java工具类实现

public class MD5Util {
   

	//这个是MD5加密的方法,是通过调用DigestUtils的md5Hex方法实现的
    public static String md5(String src) {
   
        return DigestUtils.md5Hex(src);
    }

	//这是固定salt
    private static final String salt = "1a2b3c4d";

	
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值