密码加盐加密存储及其登录验证方式

最新推荐文章于 2024-06-03 09:00:00 发布
最新推荐文章于 2024-06-03 09:00:00 发布
阅读量3.5k 收藏 6
点赞数
分类专栏: Java 数据库 文章标签: 密码学 数据库 java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yingshuanglu2564/article/details/112240223
版权

概述

本文介绍一种常用的密码加密存储方式,并附上登录时验证用户密码的方法。代码用 Java 来实现,结尾附带有 github 的源码链接。

创建账号

用户注册账号,填写好密码后传递到后端。密码的形式一般是经过前端 md5 加密过的。

账号实体类

public class Account {

    /**
     * 其他账号的字段省略
     */

    private String salt;

    private String hashedCredential;

	// 省略getter setter方法
}

密码处理逻辑

/**
 * 创建账号
 * @param principle 用户账号
 * @param frontendPassword 用户密码,用户在前端输入的密码以 md5 的形式传到后端
 */
public void createAccount(String principle, String frontendPassword) {

    Account account = md5WithSalt(frontendPassword);

    // 保存账号,模拟数据库保存
    DB_ACCOUNTS.put(principle, account);
}

// ~ private
private Account md5WithSalt(String frontendPassword) {

    Account account = new Account();
    
    // 随机字符串做盐
    account.setSalt(UUID.randomUUID().toString());
    // 盐和密码结合取hash值
    account.setHashedCredential(SecurityUtil.md5Hex(account.getSalt() + frontendPassword));

    return account;
}

登录校验

根据账号来获取它的盐并且和登录时输入的密码求hash,此 hash 值和数据库存取的 hash 值相等则密码校验通过。

/**
 * 登录逻辑
 * @param principle 用户账号
 * @param frontendPassword 用户密码,用户在前端输入的密码以 md5 的形式传到后端
 * @return true-登录成功,false-登录失败
 */
public Boolean login(String principle, String frontendPassword) {

    Account account = DB_ACCOUNTS.get(principle);
    if (account == null) {
        return false;
    }

    return account.getHashedCredential()
            .equals(SecurityUtil.md5Hex(account.getSalt() + frontendPassword));
}

示例源码

LoginDemo.java

Guevara的笔记
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
hash保存密码的正确方式
lxf0613050210的博客
01-31 542
0x00 背景 大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发 生,所以我们必须采取一些措施来保护用户的密码,即使网站被攻破的情况下也不会造成较大的危害。保护密码最好的的方式就是使用带密码 hash(salted password hashing).对密码进行hash操作是一件很简单的事情,但是很多
如何安全的存储用户的密码【摘】
weixin_33971130的博客
03-17 665
2019独角兽企业重金招聘Python工程师标准>>> ...
密码加密验证
最新发布
2301_76161469的博客
06-03 1477
摘要算法也称为哈希函数,是一种将任意长度的输入消息转换为固定长度的输出值(哈希值)的算法。同样的,我们将加密的过程看做数学中计算y = f(x)的过程,其中 x 为明文,y 为密文,f( )表示加密算法对于摘要算法,可以通过y = f(x)计算密文,而无法通过密文计算明文固定长度输出:摘要算法生成的哈希值长度是固定的,不受输入消息长度的影响。唯一性:对于不同的输入消息,摘要算法应该生成不同的哈希值。
密码校验
qq_40555976的博客
04-26 2679
过完年,因为业务,需要对采购单进行改价限制,通过密码去修改价格,做了一个方式,进行密码校验,现在刚好有时间进行整理,列举一下接口,和底层的代码逻辑。 Controller /** * 密码 */ @RestController @RequestMapping("/api/rest/password") @Api(tags = "密码") @Slf4j public class PasswordController { @DubboReference(version="0.1", time
密码如何“加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 7008
为什么要使用方式密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加密方式,每次生成的密码都是不一样的~接下来我会讲两种加密方式(),那么就一起来看一下使用方式进行加密和解密吧~
加密详解
qq_61925446的博客
10-11 1778
加密就是后端在存储一个密码的时候,为了提高安全性,随机生成一个值(随机值),将值和密码进行有规则的结合,然后将结合过后的数据使用加密算法(一般是md5加密)再次加密,然后将再次加密后的数据和值按着一定规则组合起来存放在数据库的加密流程。流程图:普通的加密手段就是只使用md5加密或者不加密。如果发生数据库信息泄露,账户和密码基本上算是直接泄露。因为md5加密密码虽然不能被反推,但是md5加密后的密码都是唯一的,可以通过穷举的方式暴力破解。算法就大大增了黑客的破解成本。
salt_hash.zip_Node.js_密码加密与解密_密码
09-20
总的来说,这个项目展示了如何在Node.js环境中使用crypto模块实现密码的安全处理,包括的哈希密码存储和非对称加密的数据保护。这两个技术在实际开发中对于保护用户信息安全至关重要。通过深入理解并熟练运用...
koa2 用户注册、登录校验与加密的实现方法
10-16
总结来说,Koa2在处理用户注册和登录时,采用加密技术保护用户密码的安全,通过JWT进行身份验证,提供了可靠的安全保障。同时,使用Mongoose进行数据操作,简化了数据库交互。开发者在实际应用中应根据项目需求...
Flask框架中密码哈希加密验证功能的用法详解
12-25
加密存储:通过一定的变换形式,使得密码原文不易被识别。 密码加密的几类方式: 明文转码加密:BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密。 对称算法加密:DES, RSA等。 签名算法加密:也可以理解...
java生成md5密码
07-10
在SpringBoot应用中,我们可以利用`@Service`和`@Autowired`注解,以及`PasswordEncoder`接口来实现MD5的密码存储验证。首先,创建一个自定义的`PasswordEncoder`实现: ```java @Service public class ...
基于MD5值的密码加密验证方式
weixin_34199405的博客
06-01 468
数据库表字段保存生成的随机值以进行后续验证登录 注册加密 controller层获取用户输入的用户名和密码调用方法这里不再赘述,直接上实现代码 service实现层 /** * 用户注册 * @param user 将要注册的用户数据 */ public void reg(User user){ // - 生成随机 String salt = UUID.randomU...
密码MD5加密----注册、校验、修改模块
qq_38118138的博客
06-21 1468
思路: 单纯的MD5加密容易被碰撞破解,考虑将密码上一个随机字符串(),再一同进行MD5加密,提高安全性。 此时,相当于另一半秘钥,需将一同存入数据库,用以验证。 实现过程: 一、编写MD5工具类 二、新增用户时的密码模块 三、登录校验密码模块 四、修改用户信息的修改密码模块 一、编写MD5工具类 public class MD5Util { //生成6位随机字符串的,由数字、大小写字母组成 public static String getSaltString(){ String str=
web项目前后端使用MD5验证密码
蚂蚁
06-21 4970
使用场景 在用户登录时,输入的密码在提交到后端时,是以明文显示出来的 可以使用抓包抓到用户的用户名与密码,不安全 可以在前端使用MD5进行简单的加密,即在向后端传递数据时,是加密后的密码 前端页面 这里使用到了一个md5.js的文件,前端直接引用即可,同时使用ajax向后端发送数据 <%@ page contentType="text/html;charset=UTF-8" ...
加密的了解和shiro认证-SSM
彭于晏的博客
08-26 646
Shiro提供了认证、授权、加密和会话管理功能;加密是一种对系统登录口令的加密方式
shiro加密 以及登录验证
zhangaiav的博客
06-17 482
2.用户注册时对密码进行加密 生成方式:通常用用户id+随机数产生(这里直接使用随机数) 加密方法:使用shiro自带的Md5Hash 参数分别为:密码 加密次数(注意这里加密次数与配置类中加密次数必须一致) 将加密后的密码值存放在数据库中这里的密码对比是通过 密码+值对比数据库中的密码 具体方法参数如图 到此 结束---------------------------------------------------------------------------------------
shiro中的MD5加密及认证流程的验证
喜羊羊love红太狼
10-04 627
MD5加密的特点: 16进制32位,不可逆(通过明文可以获取到它的密文,但是通过密文获取不到对应的明文是什么),相同的数据加密的结果都是一样的 问题:既然MD5加密是不可逆的,为什么网上有md5解谜工具,如何实现的? 网上都是通过穷举法,列举出所有情况 ,一旦密码过于复杂就破解不了 public static void main(String[] args) { //使用md5 Md5Hash md5Hash = new Md5Hash("123")..
md5注册登录双重密码保护
qq_38086247的博客
09-15 2251
md5的目的 可以防止底层人员和外部入侵能查看到数据库的用户密码,进行密码处理,使得用户的密码泄露时不能通过彩虹表等手段容易破解得到明文 在用户登录时,传输密码再次,使得用户入侵者就是拿到前端已经的哈希值也不能与后台数据库的哈希值想对应 注册时在js前端(这时候的加密密码直接存到数据库里面) //num:用户账号 pass:用户密码明文(其中num认为是s...
MD5加密以及验证加密-
weixin_30872671的博客
08-14 249
加密与解密算法: /// <summary> /// 签名字符串 32位 /// </summary> /// <param name="input">要加密的字符串</param> /// <param name="Key">值</param> /// <returns></return...
密码原理及其实现
yss233333的博客
04-07 3737
密码以及MD5算法
node.js 实现用户注册 密码加密
06-08
在 Node.js 中实现用户注册时,可以使用 crypto 模块来进行密码加密。具体步骤如下: 1. 生成随机的值 ```javascript const crypto = require('crypto'); const salt = crypto.randomBytes(16).toString('...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值