java 密码验证 密文存储密码

本文介绍了使用Java进行密码验证的方法,包括基于Hex编码和散列算法对用户密码进行加密存储。在注册或修改密码时,将输入的密码转化为加密串,验证时对比加密后的值,由于盐值的随机性和哈希算法的特性,使得破解密文变得极其困难,提高了密码安全性。
摘要由CSDN通过智能技术生成

照着JeeSite代码搬出来的。
需要了解的知识 Hex编码 散列算法

用户 注册/修改 密码的时候根据输入的密码生成一段加密串,每次验证密码时候根据算法进行密文比对,想要通过密文解出明文密码需要花费大量时间。

<1> 加密
    1. 生成一段salt,值随机,长度自定义。 // 个人理解就是捣乱的,因为是随机的
    2. 将 明文密码 + salt 进行散列N次。 // N自定义,哈希算法自定义。
    3.1 2 分别Hex编码,并且相加的密文密码。
<2> 解密
    1. 截取密文密码前 xx 位数,进行Hex解码取得salt。
    2. 将 用户输入的明文密码 + salt 进行散列N次。
    3.1 2 分别Hex编码 相加,最后与密文密码对比。

因为salt是随机生成的,如果想要破解需要针对每条密文数据进行破解。
根据哈希算法的不同于计算次数不同增加了破解的难度。

import java.security.GeneralSecurityException;
import java.security.MessageDigest;
import java.security.SecureRandom;

import org.apache.commons.codec.DecoderException;
import org.apache.commons.codec.binary.Hex;
import org.apache.commons.lang3.StringEscapeUtils;
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值