关于登录密码加密的三个方式

最新推荐文章于 2024-04-22 15:15:30 发布
最新推荐文章于 2024-04-22 15:15:30 发布
阅读量3.4k 收藏 6
点赞数
文章标签: 安全 java springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62395763/article/details/130791406
版权

        登录密码对于用户来说是最重要的数据,所以在存储的时候需要进行加密,防止在一些外部攻击下用户重要数据被别人获取了。对于登录密码加密,本人整理了三种简单的方式。

具体思路如下:

一、数据库加密

1、在后端存入数据库时,通过sql语句进行对应数据库的数据加密方式,具体sql语句如下:

(1)敏感数据参数#{data}改为AES_ENCRYPT(#{data},'MySQL')

//在dao层写一条插入语句,插入用户名和密码,密码加密
@Insert("insert into user values(#{username},AES_ENCRYPT(#{password},'MySQL'))")
public int addUser(String username,String password);

 

2、在建表时,对应密码字段的类型改为用varbinary类型存储,具体sql语句如下:

create database lib;
use lib;
create table user(
	username varchar(11),
    password varbinary(255)
);

 

3、这里省略service层,在controller层添加插入方法,用apifox测试接口,插入成功

//当插入成功就返回true
@PostMapping("/user")
public boolean addUser(String username,String password){
    return userDao.addUser(username,password);
}

 

 3、前往数据库查看数据库中的数据是否加密,可以看到密码加密成功

 

 4、但这种加密方式是可以解密的,可以通过sql语句如下解密,所以不太建议使用。

@Select("select username,AES_DECRYPT(password,'MySQL') AS password from user where username=#{username} and password = #{password}")
public User searchUser(@Param("username") String username,@Param("password") String password);

 

 二、后端创建工具类MD5加密

1、新建工具类

public class HashEncryption {
    public String encrypt(String password) throws NoSuchAlgorithmException, UnsupportedEncodingException {
        MessageDigest md = MessageDigest.getInstance("MD5");
        md.update(password.getBytes("UTF-8"));
        byte[] results = md.digest();
        StringBuilder sb = new StringBuilder();
        for (byte bite : results) {
            sb.append(String.format("%02x", bite));
        }
        return sb.toString();
    }
}

 

2、controller层new 工具类,传递密码参数返回加密后的密码,插入成功同样返回true

@PostMapping("/user")
    public boolean addUser(String username,String password) throws UnsupportedEncodingException, NoSuchAlgorithmException {
        HashEncryption hashEncryption=new HashEncryption();
        return userService.addUser(username,hashEncryption.encrypt(username));
    }

 

3、apifox测试方式同上,控制台debug结果如下,插入的密码为加密后的b0baee9d279d34fa1dfd71aadb908c3f

 

4、这种方式不会被解密,但是可能会让别人通过拦截前端传递的数据,得到前端未加密的数据。

 

 三、前端加密

1、通过前端加密后传递给后端加密后的密码

可以参考:前端利用md5进行加密_js-md5 -d_~天吻蓝了海的博客-CSDN博客

 

四、总结

1、数据库加密,可能会被解密

2、后端工具类加密,可能会被别人拦截前端传递的数据,导致泄露。

3、前端加密是一个优解,在不影响执行速度情况下。当然想前后端都加密一次也可以。

 

希望我的文章对你有用!

LiXuWei692
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas多条件查询、登录密码加密、验证码实现
06-06
CAS实现MD5+Base64密码加密方式,实现多条件登录及查询,返回客户端多个值,验证码实现;因文件太大,只保留了最重要的三个jar包,请先到官网下载服务端的war包,解压后将lib目录下的jar包导入到sso中的lib目录下,注意:sso中的jar包是必须的,不可替换。然后直接部署到tomcat下即可运行。
安卓端密码加密方法Demo程序源码下载地址一(GitHub)
04-20
android应用中常用的加密方式有三种:MD5,AES,RSA。在进行实际的开发过程中,一般是几种加密方式配合使用,这样加密效果会更好,被破解的概率会越小。里面包含了加密和解密的方法,这是demo1,还有一个demo2
Springboot项目对数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目对数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
盘点五种最常用加密算法!
BASK2311的博客
06-15 3839
这一期就给大家简单盘点了一下最常用的5种加密算法。其实,论到加密解密算法的应用,有一个东西,可以说是应用到了极致,它是什么呢?——HTTPS客户端发起HTTPS请求:用户使用浏览器输入网址访问HTTPS站点,准备发起HTTPS请求服务端提供证书:服务器返回公钥证书,证书包含了服务器的公钥、颁发者(证书颁发机构)等信息客户端验证证书:浏览器验证证书的有效性、合法性、来源等,校验证书的过程用到了非对称加密和散列算法客户端使用证书颁发机构的公钥对证书进行验证,保证证书的真实性和合法性。
前后端登录注册密码加密方式
qq_46673413的博客
03-21 465
前后加密示例
数据库账号密码加密
weixin_43827770的博客
12-06 389
数据库账号密码加密
登录界面保存密码功能,进行前端加密
06-21
javascript实现登录页面,保存密码功能,对密码进行前端加密
登录加密方式详解
sinat_34626741的博客
04-12 1万+
前言 用户名和密码如果明文传输,会导致安全问题,一旦密码泄露,数据就有可能会被盗取,所以需要加密传输。 1、 加密算法简介 可逆加密算法:加密后可以解密得到密码原文 对称加密加密、解密用相同的秘钥。 优点是算法公开、加密速度快、效率高;缺点是不安全 使用场景:保存手机号等需解密的信息 常见算法: AES、DES、RC4、RC5、RC6 非对称加密加密使用公钥,解密使用私钥。私钥签名,公钥可验证是否被篡改 优点是安全性高;缺点是加密解密时间长、速度慢 使用场景:用于签名或认证 常见算法:RSA、DSA
常见登录密码加密方式
热门推荐
赵广陆
02-16 1万+
目录1 常见的加密方式1.1.可逆加密算法1.1.1. 对称加密1.1.2. 非对称加密1.2.不可逆加密算法1.3.Base64编码2 密码加密方式选型2.1 MD5密码加密2.2 手动加密(md5+随机字符串)2.3 . BCrypt密码加密3 jwt介绍3.1 token认证-面试3.2 什么是JWT?3.3 生成token 1 常见的加密方式 由于在学习JWT的时候会涉及使用很多加密算法, 所以在这里做下扫盲, 简单了解就可以 加密算法种类有: 1.1.可逆加密算法 解释: 加密后, 密文可以反
前端在登录时将用户密码加密
Anony_me的博客
08-23 5191
RSA加密登录的输入密码
系列一、RuoYi前后端分离(登录密码加密
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
05-27 8126
RSAUtil中添加了@Component注解,generateKeyPair()构建秘钥对添加了@Bean注解,在项目启动时通过@Bean的方式将普通类实例化到Spring容器中,所以当系统启动后,每次调用接口得到的公钥&私钥是一样的,服务重启后,公钥&私钥重新生成。==========================O(∩_∩)O 后端修改over O(∩_∩)O==========================④、后端通过私钥对加密后的秘钥进行解密,验证密码。③、前端传输加密后的秘密给后端;
RsaCrypto 数据库用户密码加密
04-07
NULL 博文链接:https://deejay.iteye.com/blog/1576572
Express下采用bcryptjs进行密码加密的方法
12-23
前几天利用Express开发了个小项目,开发登录注册模块时,采用bcryptjs进行密码加密,总结了一下内容: bcrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。 除了对您的数据进行加密,默认情况下,bcrypt 在删除数据之前将使用随机数据三次覆盖原始输入文件,以阻挠可能会获得您的计算机数据的人恢复数据的尝试。如果您不想使用此功能,可设定禁用此功能。 bcrypt 使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。具体来说,bcrypt 使用保罗·柯切尔的算
ASP.NET MVC结合JavaScript登录、校验和加密
01-02
最近闲来无事给自己写了家庭财务收支管理系统,也就包含支出管理,收入管理和一些统计功能。 先说登录模块,因为涉及GET和POST请求,这些东西都是能被监控和抓取的所以就考虑这使用RSA加密解密方式传输用户名和密码参数,页面JS如下:  /*需要引入三个JS文件,BigInt.js、RSA.js和Barrett.js,用到cookie则需要引入jquery.cookie.js文件*/ //与后台交互获取公钥 function getPublicKey() { var pubKey = ''; if ($.cookie('publicKey') == null) { $.ajax
安卓端密码加密方法Demo程序源码下载地址二(Gitee)
04-20
android应用中常用的加密方式有三种:MD5,AES,RSA。在进行实际的开发过程中,一般是几种加密方式配合使用,这样加密效果会更好,被破解的概率会越小。里面包含了加密和解密的方法,这是demo2,还有一个demo1
jmeter加密接口测试(实例详细)
01-03
二、加密jar包导入到jemter中三、BeanShell PreProcessor加密插件中代码的编写1.加密插件四、把加密数据进行解密。1.解密插件 一、导出加密、解密方法jar包; 使用工具是IntelliJ IDEA,根据开发给的加密解密代码导...
网站被SmartScreen标记为不安全怎么办?
Racent_Y的博客
04-22 571
在互联网时代,网站的安全性和可信度是用户选择是否继续访问的重要因素之一,然而,网站运营者偶尔会发现使用Edge浏览器访问网站时,会出现Microsoft Defender SmartScreen(以下简称SmartScreen)提示网站不安全的情况。旨在通过以上措施,尽可能的减少网站被SmartScreen标记为不安全的可能,让网站可以正常显示,从而使用户重新建立起对网站的信任,提高用户访问量和浏览量。这里的服务器证书指的就是可以实现网站HTTPS的SSL证书,且要使用在有效期内的。
安全开发实战(4)--whois与子域名爆破
weixin_72543266的博客
04-18 912
安全开发实战(4)--whois与子域名爆破 Whois 查询是一种用于获取有关互联网域名注册信息的公共查询服务。当注册一个域名时,必须提供一些个人或组织信息,例如姓名、电子邮件地址、联系电话等。这些信息通常是公开的,可以通过 Whois 查询来获取。在渗透测试中,Whois 查询可以我们收集目标组织的关键信息。组织联系信息:包括名称、地址、电话号码和电子邮件地址。这些信息可以用于建立联系、进行社会工程攻击或者其他类型的攻击。域名到期日期:了解域名何时到期可以帮助我们预测目标可能面临的安全风险。
维护网络安全的途径有哪些?
最新发布
wanhengwangluo的博客
04-22 540
使用正规可靠的防病毒软件和防火墙软件来保护计算机和网络不会受到恶意软件和恶意的网络攻击,同时也要及时的安装相关软件和系统的更新补丁,对于应用系统定期的检测和维护,修复已知的安全漏洞。对于未知的陌生IP访问要进行有效的避免和防护,不去点击可疑的链接或者是提供个人信息,对于重要的数据信息进行加密技术的保护,为了防止数据丢失和被篡改,进行定期的备份。对于网络安全的维护,用户和企业可以设置一些比较复杂且独特的密码,可以包含一些字母、数字和符号进行组合,设置加密程度比较强的密码,并且定期进行更换密码
springboot 注册登录有验证码 md5加密
12-23
SpringBoot是一个开源的JavaEE快速开发伴侣,它可以通过简单的配置快速构建基于Spring框架的应用程序。在使用SpringBoot进行注册登录时,一般会在注册和登录页面设置验证码和MD5加密,以提高登录安全性。 首先,对于注册页面,用户在填写注册信息的同时还需要输入验证码,这样可以有效防止机器人或恶意程序恶意注册。验证码一般可以通过第三方的API接口或者自行生成,然后在前端和后端代码中进行验证,确保用户输入的验证码和实际生成的验证码一致才允许注册。 其次,对于登录功能,用户输入用户名和密码后,密码会通过MD5加密后再进行传输和验证。MD5加密是一种单向加密算法,可以将用户的密码进行不可逆转的加密,保护用户的登录信息不被窃取。在后端代码中对密码进行MD5加密后,与数据库中保存的MD5加密后的密码进行比对,验证用户的身份。 通过验证码和MD5加密方式,可以提高SpringBoot注册登录功能的安全性,防止恶意注册和密码泄露,保护用户的个人信息安全。在实际开发中,可以结合第三方的验证码服务和常用的MD5加密库,简单快捷地实现注册登录功能的安全加固。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值