Java动态加盐加密

最新推荐文章于 2024-04-17 15:50:56 发布
最新推荐文章于 2024-04-17 15:50:56 发布
阅读量924 收藏 2
点赞数
分类专栏: java开发技巧集锦 文章标签: 数据库 java md5 mysql jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42914989/article/details/114848577
版权

Java动态加盐加密

md5+固定盐

注册: md5+邮箱号(盐)+ 123456 = 数据库密码
登录: md5+邮箱号(盐)+ 123456 = 密码

此部分之前已经写过博客,需要进一步了解md5加盐加密的童鞋请点击以下链接
java对密码实现加密(md5、加盐加密)

hash+随机盐

注册: hash + 随机值(盐)+ 123456= 密码 + 刚才的盐值 (可逆加密)= 数据库密码
登录: hash + 从数据库解码出盐+ 123456= 密码

在用户登录时候,系统会从数据库中查询对应用户的密码进行可逆运算,将得到的盐值进行动态加密,得到结果和数据库密码进行比较,如果一致则登录成功。

示例代码

package com.cheung;

import org.junit.Test;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

/**
 * 加密测试
 */
public class PasswordTest {

    //$2a$10$1/fIxFSGnDZFctpIVF16VuJJ7SkQ/3uwOnZydDKs0ysxSfPmg8kMe
    //$2a$10$2aE3odG3Ew71IFuc3hJbtudPRXg70MozyOXqRGfBkJ0Hif3qBzYnu
    //$2a$10$NWZspLlnN1bPFfSss9l5I.rcTyL2cA4JtVzcmjzv.6yDT3Q6gnsxS
    @Test
    public void test01(){
        String password = "123456";
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        String encode = passwordEncoder.encode(password); //进行动态加盐加密
        System.out.println(encode);
    }

    @Test
    public void testMatches(){
        String password = "123456";
        String encoder = "$2a$10$1/fIxFSGnDZFctpIVF16VuJJ7SkQ/3uwOnZydDKs0ysxSfPmg8kMe";
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        Boolean result = passwordEncoder.matches(password,encoder);
        System.out.println(result);
    }

}

Memorial Day is 531 days
I miss you
xiaokeai

宏辉
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java中的URLEncoder和URLDecoder类
JonnyWei的专栏
12-18 3992
  HTML 格式编码的实用工具类。该类包含了将 String 转换为 application/x-www-form-urlencoded MIME 格式的静态方法。有关 HTML 格式编码的更多信息,请参阅 HTML 规范。  对 String 编码时,使用以下规则: 字母数字字符 "a" 到 "z"、"A" 到 "Z" 和 "0" 到 "9" 保持不变。 特殊字符 "."、"-
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
java动态实现密码不同加密方式登录
damoneric_guo的博客
12-30 451
java实现别的项目对接你的项目动态实现
数据库信息/密码加盐加密 —— Java代码手写+集成两种方式,手把手教学!保证能用!
最新发布
dream_ready的博客
04-17 1106
MySQL数据库中,我们常常需要对密码,⾝份证号,⼿机号等敏感信息进⾏加密,以保证数据的安全性.如果使⽤明⽂存储,当⿊客⼊侵了数据库时,就可以轻松获取到⽤⼾的相关信息,从⽽对⽤⼾或者企业造 成信息泄漏或者财产损失.⽬前我们⽤⼾的密码还是明⽂设置的,为了保护⽤⼾的密码信息,我们需要对密码进⾏加密
JAVA加盐加密
qq_43089596的博客
09-05 2279
1.场景还原 很多同学认为登录密码经过MD5加密后就万事无忧,遗憾的告诉你,这并非万全之策;虽然这个世界上没有绝对的安全,但是我们能不能动动脑筋将密码加密的更安全呢?那么今天请跟随笔者的脚步,笔者将带你玩转加盐加密。 2.实现方案 ①静态加盐法 1>在静态常量类中自定义静态盐salt public static final String SALT_STRING = “be5e0323a91...
MD5盐值java加密算法
热门推荐
张连海
07-27 2万+
现在的MD5密码数据库的数据量已经非常庞大了,大部分常用密码都可以通过MD5摘要反向查询到密码明文。为了防止内部人员(能够接触到数据库或者数据库备份文件的人员)和外部入侵者通过MD5反查密码明文,更好地保护用户的密码和个人帐户安全(一个用户可能会在多个系统中使用同样的密码,因此涉及到用户在其他网站和系统中的数据安全),需要对MD5摘要结果掺入其他信息,称之为加盐
Java的主流加密方式——简介
Leeand的博客
03-31 2430
本文主要为目前的主流加密算法做个简介,每章会详细讲讲每个算法的实现,抛砖引玉,希望有不同看法的朋友积极留言。
加盐加密保存的通用方案
01-21
网络安全问题日益严峻的今天,原始密码和简单非可逆加密算法已经不足以提供安全的系统服务,所以加盐加密技术使用越来越普遍。 本文档系统的介绍了加盐加密的原理和实现方案。 由四哥许坤整理发布,...
Java通过BCrypt加密过程详解
08-25
其实只要稍微混淆一下就能防范住了,这在加密术语中称为“加盐”。具体来说就是在原有材料(用户自定义密码)中加入其它成分(一般是用户自有且不变的因素),以此来增加系统复杂度。当这种盐和用户密码相结合后,再...
Java 敏感信息加密处理
08-31
在实现加密和解密时,我们可以使用 AES 加密方式,並使用密盐来加密和解密。在加密时,我们需要将敏感信息转换为字节流,然后使用 AES 加密方式将其加密。在解密时,我们需要将加密后的字节流转换回敏感信息,然后...
java生成md5密码加盐
07-10
为了增强安全性,我们引入了“加盐”(Salting)的概念。本文将详细介绍Java和SpringBoot如何实现加盐MD5密码生成。 首先,MD5是一种单向哈希函数,它将任意大小的数据转换为128位的哈希值,通常以32位的十六进制...
Java项目的加密问题
过于丰富,无法简介
08-14 2216
应用场景: 随着Java越来越强大所以应用场景越来越丰富,应用的领域也越来越多,如果你遇到这种情况,项目要求自己公司开发,开发完成时要运行在其他公司(购买项目的公司)的服务器上,虽然我们将项目卖给他们,但是并不希望他们能看到源码,毕竟后期维护也是可以收取很高费用的嘛,也许项目中其他核心资源在里面不希望他人看到,所以要求项目加密,本文只提供大概思路,具体详细使用可以评论或者给我发送邮件:198079......
Java加密算法有几种?
Java_ttcd的博客
08-05 571
编程中常见的加密算法有以下几种,你都知道是哪些吗?它们在不同场景中分别有应用。除信息摘要算法外,其它加密方式都会需要密钥。信息摘要算法又叫加密散列算法,加密过程不需要密钥,常见的加密散列算法有MD系列和SHA系列。任何信息传入后,输出的总是长度固定;消息摘要看起来是“随机的”,这样根据原始信息就很难推测出值;好的散列函数碰撞概率应该极低,也就是不同信息传入后得到相同值的概率;...
Java密码加盐功能实现
我的青春一去不复返
05-26 4314
写入数据库的密码,如果不加密,就会被人偷窥进而引发账户安全问题。java常用的加密操作是采用MD5进行加密。它是采用哈希算法来进行加密,具有不可逆性。但是如果你百度搜索“MD5破解”你会发现还真的有破解的网站,所以如果你采用简单的密码,比如:123456,即使你加密了,也会轻而易举进行破解。所以还要有所谓“密码加盐”的功能。 例如:我设置的密码是“123456”,如果不加盐,即是加密了,也能破解掉。加密如下: 然后把加密后的字符串放进破解网站机进行解密: 看到了吗?你的密码被破解出来了!!!
java多种加密和解密方式
guanshengg的博客
08-20 1万+
Base64 编码是我们程序开发中经常使用到的编码方法,它用 64 个可打印字符来表示二进制数据。这 64 个字符是:小写字母 a-z、大写字母 A-Z、数字 0-9、符号"+"、"/"(再加上作为垫字的"=",实际上是 65 个字符),其他所有符号都转换成这个字符集中的字符。Base64 编码通常用作存储、传输一些二进制数据编码方法,所以说它本质上是一种将二进制数据转成文本数据的方案
RSA非对称加密【配JWT+RSA实现授权认证】
老白酒,用心酿的博客
05-15 998
加密技术的类型 加密技术是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密),加密技术的要点是加密算法,加密算法可以分为三类: 对称加密,如AES 基本原理:将明文分成N个组,然后使用密钥对各个组进行加密,形成各自的密文,最后把所有的分组密文进行合并,形成最终的密文。 优势:算法公开、计算量小、加密速度快、加密效率高 缺陷:双方都使用同样密钥,安全性得不到保证 非对称加密,如RSA 基本原理:同时生成两把密钥:私钥和公钥,私钥隐秘保存,公
加密加盐
real.me
12-20 1万+
本文转自http://tracylihui.github.io/2015/07/21/%E5%8A%A0%E5%AF%86%E4%B8%8E%E5%8A%A0%E7%9B%90/ 加密 我们在用户模块,对于用户密码的保护,通常都会进行加密。从最简单来说,小明盗取了你的数据库信息(小明躺枪),但由于你对你数据库中的用户信息的密码是加密的(我们假设加密之后的密文是无法破解的),那小
java md5加盐加密
05-10
MD5加盐加密可以增加密码的安全性,下面是Java代码示例: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; public class MD5...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值