Javaweb实战中,对用户密码密码进行加密加盐,提高用户信息安全性

已于 2022-05-23 08:32:27 修改
阅读量2.4k 收藏 18
点赞数 1
分类专栏: javaWeb
于 2022-05-22 17:21:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59334478/article/details/124913147
版权

java mvc 安全

5.3.1加密方式

  1. 对称加密:明文按照一定规则加密成密文,这个密文可以按照对应的规则解密成明文。(隐患:当黑客知道加密规则后就可以解密,如base64)
  2. 非对称加密:明文按照一定规则加密成密文,密文没有对应的规则解密成明文。(加密后的明文是不能解密的,如MD5),但现在网上已经有了非对称加密的加密解密网址,如果黑客到的用户的密码的密文在该网站上输入密文,就可以得到该密码的明文(理论上加密后的明文是不能解密的,但这些网站通过穷举法就可以解密,底层原理十分复杂,规避方法为设置用户密码时不能为纯数字,或者对加密后的密文进行再次加密,但不能保证完全规避)

5.3.2加盐

为了有效应对黑客通过穷举法破解非对称加密,对用户输入的明文进行加盐后,再进行非对称加密操作。

加盐是在用户输入密码明文后进行,对密码明文的前面后面或者中间某个位置加入自定义的字符串,然后通过非对称加密加密技术(MD5)进行加密,得到的密文存储到数据库中,这样即使黑客攻破了数据库拿到了加密后的密文,并对密文通过穷举法进行转换,转换后也得不到正确的密文,而是得到用户密码和加盐后的字符串(还是建议密码不是纯数字)。

1.创建MD5工具类

package com.it.untils;

import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class MD5Utils {
    public static String mdtEncode(String str){
        String pwd=null;
        try {
            MessageDigest md5 = MessageDigest.getInstance("MD5");//获得一个MD5加密的客户端
            md5.update(str.getBytes());//对用户输入的密码进行加密处理,参数为字节数组
            byte[] digest = md5.digest();//加密
            pwd = new BigInteger(1, digest).toString(16);//字节数组转16进制字符串
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return pwd;
    }

//    public static void main(String[] args) {
//        System.out.println(MD5Utils.mdtEncode("123456"));
//    }
}

2.在业务类中调用MD5工具类中的方法

package com.it.service;


import com.it.dao.ManagerDao;
import com.it.entity.Manager;
import com.it.untils.MD5Utils;

import java.security.NoSuchAlgorithmException;
import java.sql.SQLException;

//用于实现管理员相关的业务
public class ManagerService {
    /**
     * 根据管理员输入的用户名和密码来判断登录是否成功
     * @param loginName
     * @param loginPwd
     * @return 如果登录成功返回manager对象,否则返回null
     */

    public Manager checkManagerLogin(String loginName,String loginPwd) throws SQLException, NoSuchAlgorithmException {
        ManagerDao managerDao=new ManagerDao();
        Manager manager = managerDao.selectManagerByLoginName(loginName);
        //如果查询的结果不为空,表示登录名是正确的。
        if (manager!=null){
            //判断密码
            //对登录页面输入的密码进行加密
            String  pwd= MD5Utils.mdtEncode(loginPwd);
            //使用加密后的密文再与数据库中的密码的密文进行比较
            if (!pwd.equals(manager.getLoginPwd())){
                return null;
            }
        }
        return manager;
    }
}

通过DeBug模式可以看成,经过工具类的加工,原来的密码123456加密成了16进制的MD5规则加密的字符串,与数据库中提前加密好的123456的密文是一样的。

加密MD5网站

http://www.jsons.cn/md5/s/

做一道光
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JAVA md5加盐加密解密_md5加密,md5加盐加密和解密
weixin_39873208的博客
02-13 2903
packagecom.java.test;importjava.security.MessageDigest;importjava.security.SecureRandom;importjava.util.Arrays;public classTest {private static final Integer SALT_LENGTH = 12;/*** 16进制数字*/private stat...
JavaWeb利用邮箱帮用户找回密码
08-26
JavaWeb项目安全性是非常重要的。它可以帮助系统防止黑客攻击。在上面的代码,我们可以看到,系统使用了HTTPS协议来加密数据传输,防止黑客攻击。 JavaWeb利用邮箱帮用户找回密码是指在JavaWeb项目使用...
前端(Vue)sha512加密、后端(Java)sha512加密加盐实现完整流程
Lychee__的博客
04-24 3011
前端(vue)实现sha512加密、后端(Java)实现sha512加盐,实现流程简单明了,各位小主请放心食用。
java密码加盐操作
Leinaldoo的博客
07-11 1248
密码加盐操作
【初学者,记录学习过程】通过Java实现简单的登录和注册以及密码加密处理
最新发布
qschuang的博客
04-27 1601
使用的是springboot+mybatis+mysql。前端使用vue+element-plus。使用 mybatis 连接多个数据库。配置好之后接下来到功能的实现。对数据进行映射,以及关联查询。jsonResult 工具类。在这里重点记录Java后端。
Java密码加盐功能实现
我的青春一去不复返
05-26 4321
写入数据库的密码,如果不加密,就会被人偷窥进而引发账户安全问题。java常用的加密操作是采用MD5进行加密。它是采用哈希算法来进行加密,具有不可逆性。但是如果你百度搜索“MD5破解”你会发现还真的有破解的网站,所以如果你采用简单的密码,比如:123456,即使你加密了,也会轻而易举进行破解。所以还要有所谓“密码加盐”的功能。 例如:我设置的密码是“123456”,如果不加盐,即是加密了,也能破解掉。加密如下: 然后把加密后的字符串放进破解网站机进行解密: 看到了吗?你的密码被破解出来了!!!
JAVA 字符串加密密码加密实现方法
wb1597063760的博客
07-02 788
/ 取字节高 4 位的数字转换,// 每个字节用 16 进制表示的话,使用两个字符,i++) { // 从第一个字节开始,对 MD5 的每一个字节。// MD5 的计算结果是一个 128 位的长整数,// 取字节低 4 位的数字转换。char hexDigits[] = { // 用来VFCDWr将字节转换成 16 进制表示的字符。在我们的程序设计,我们经常要加密一些特殊的内容,今天总结了几个简单的加密方法,分享给大家!// 用字节表示就是 16 个字节。// 转换成 16 进制字符的转换。
JAVA进行密码加盐
iteye_9544的博客
06-07 1026
/** * 生成含有随机盐的密码 */ public static String generate(String password) { int i1 = new Random().nextInt(99999999);//生成第一个随机数 System.out.println("生成第一个随机数i1="+i1); int i2 = new Random().nex...
JavaWeb Cookie实现记住密码的功能示例
08-30
JavaWeb,我们可以利用Cookie来存储诸如用户名、密码等敏感信息的加密版本,以便在用户下次访问时自动填充表单。 **二、Cookie带来的好处** 1. **跟踪用户行为**:Cookie帮助网站记录用户的访问频率、停留时间...
基于JavaWeb实现用于网络安全传输隐私随机密码平台源码+使用教程.zip
12-29
使用最先进的加密技术,能够确保您的密码信息安全传输,防止信息泄露或被非法访问。 使用的相关技术 - Java - Servlet - Thymeleaf - MySQL 使用场景 这款程序适用于那些希望在网络上安全地传递私密信息的用户。...
基于Javaweb实现ATM机系统开发实战(七)用户密码修改
07-13
Servlet接收到请求后,会验证当前登录用户的身份,并对新密码进行校验,如长度、复杂度等。 5. **数据库操作**: 使用Java的JDBC(Java Database Connectivity)API连接数据库,更新用户密码。这通常涉及SQL的...
java版web登录用RSA加密
08-07
一个小例子,web加密登录,只有登录页面,请debug仔细看,验证时需看前台密码用md5加密后字符串跟后台解密后的字符串是否一致
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
加盐加密保存的通用方案
01-21
网络安全问题日益严峻的今天,原始密码和简单非可逆加密算法已经不足以提供安全的系统服务,所以加盐加密技术使用越来越普遍。 本文档系统的介绍了加盐加密的原理和实现方案。 由四哥许坤整理发布,http://blog.kunx.org
Java常用的对密码加密的方法(MD5,SHA)
03-12
博文链接:https://llying.iteye.com/blog/171256
JavaWeb RSA密码加密登录-附件资源
03-02
JavaWeb RSA密码加密登录-附件资源
Java实现密码加密实现步骤【bcrypt算法】
weixin_52721608的博客
08-26 1677
SpringBoot和SSM框架均可实现密码加密的方法
javaweb简单快速的密码加密
qq_36206579的博客
12-21 4398
很多小伙伴在写自己练习项目的时候,在登录页登录时,想在后台数据库放入加密密码,好,那我们就切入正题, 1.先导入commons-codec的jar包,我用的是老的1.10版本的jar包,由maven引入 commons-codec commons-codec 1.10 2.在工具类加入方法 /** * 密码加密处理(MD5) *
Java Web 登录采用非对称加密(RSA算法)
热门推荐
爱技术爱生活—TAO
03-09 1万+
登录时采用md5或者base64神马的加密都是不可靠的,被抓包了还是可以模拟登录的,基本没啥用,只能说好过没有... 接下来跟大家介绍下如何采用非对称加密,非对称加密的过程其实就是和https加密原理一样,过程是这样: a. 在登录页面生成公钥和私钥,将私钥存在
base64加解密加盐
07-28
Base64 是一种编码方式,而不是加密方式,它可以将二进制数据编码成可打印的 ASCII 字符串。因此,Base64 编码的数据是可以被解码还原回原始二进制数据的。 如果你想要对数据进行加密加盐的操作,可以选择其他的加密算法,例如对称加密算法(如AES)或者非对称加密算法(如RSA)。这些加密算法可以通过使用密钥来对数据进行加密和解密。 加盐是为了增加密码的安全性,它是在密码的基础上添加一段随机生成的字符串。在进行加密操作时,将密码和盐值混合在一起进行加密,然后将加密后的结果保存下来。在进行解密操作时,需要使用相同的盐值将加密后的结果进行解密,然后再提取出密码。 需要注意的是,加盐是为了增加密码的复杂度和安全性,但并不能完全防止破解。因此,在设计密码系统时,还需要考虑其他的安全策略,如密码强度要求、用户身份验证等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

做一道光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值