自定义MD5加盐加密方式代码实现

最新推荐文章于 2024-04-01 07:07:09 发布
最新推荐文章于 2024-04-01 07:07:09 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: java 随笔 文章标签: Security java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zktsx/article/details/84815626
版权
java 同时被 2 个专栏收录
29 篇文章 0 订阅
订阅专栏
随笔
15 篇文章 0 订阅
订阅专栏
[size=large]按照自己的理解对密码加盐加密。当用户注册时候会先生成盐值,保存,然后保存账户和密码。当用户去登录的时候,我们需要先通过我们的用户名去查询我们的盐值,然后再根据盐值和密码去匹配对应的数据库。当然这里可能出现一个用户名有多个盐值的问题,这可能也是很多网站注册利用用户名去唯一识别,当然也跟需求有关,不能修改用户名.。如果是多个的就需要循环去比对.这次加密,主要讲MD5自己改写 然后加上盐值去保存,双重保密,这样应该可以防止暴力破解了吧。[/size]
来看代码吧: 
package demo.dcn.service.utils.security;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class Md5Util {
	// 全局数组
    private final static String[] strDigits = { "0", "1", "2", "3", "4", "5",
            "6", "7", "8", "9", "a", "b", "c", "d", "e", "f","h","g","i","j","k","m","n","o",
            "p","q","x","y","z","u","w","=","+","-","^","*","#","v"};

    public Md5Util() {

    }
    	/**
    	 * 返回形式为数字跟字符串
    	 * @param bByte
    	 * @return
    	 */
	    private static String byteToArrayString(byte bByte) {
	        int iRet = bByte;
	        // System.out.println("iRet="+iRet);
	        if (iRet < 0) {
	            iRet += 256;
	        }
	        int iD1 = iRet / 38;
	        int iD2 = iRet % 38;
	        return strDigits[iD1] + strDigits[iD2];
	    }
	    /**
	     * 转换字节数组为16进制字串
	     * @param bByte
	     * @return
	     */
	    private static String byteToString(byte[] bByte) {
	        StringBuffer sBuffer = new StringBuffer();
	        for (int i = 0; i < bByte.length; i++) {
	            sBuffer.append(byteToArrayString(bByte[i]));
	        }
	        return sBuffer.toString();
	    }
	    /**
	     * HASH加密
	     * @param strObj
	     * @return
	     */
	    public static String GetMD5Code(String strObj) {
	        String resultString = null;
	        try {
	            resultString = new String(strObj);
	            MessageDigest md = MessageDigest.getInstance("MD5");
	            // md.digest() 该函数返回值为存放哈希值结果的byte数组
	            resultString = byteToString(md.digest(strObj.getBytes()));
	        } catch (NoSuchAlgorithmException ex) {
	            ex.printStackTrace();
	        }
	        return resultString;
	    }
	    public static void main(String[] args) {
	    	Md5Util getMD5 = new Md5Util();
	        System.out.println(getMD5.GetMD5Code("0123"));
	        System.out.println(getMD5.GetMD5Code("0123"));
	    }
}


package demo.dcn.service.impl;

import java.util.List;

import javax.annotation.Resource;

import org.springframework.stereotype.Service;

import demo.dcn.dao.LookerDaoMapper;
import demo.dcn.service.RegisterService;
import demo.dcn.service.utils.security.Md5Util;
import demo.dcn.type.ResultMap;
import demo.dcn.vo.Looker;
import demo.dcn.vo.LookerSalt;
@Service
public class RegisterServiceImpl implements RegisterService {

	@Resource
	private LookerDaoMapper lookerDaoMapper;

	@Override
	public ResultMap lookerRegister(Looker looker) {
		ResultMap resultMap = ResultMap.SUCCESS;
		lookerDaoMapper.lookerRegisterDao(looker);
		return resultMap;
	}

	@Override
	public void lookerSaltRegister(LookerSalt lookerSalt) {
		lookerDaoMapper.lookerSaltReDao(lookerSalt);
	}

	@Override
	public Looker lookerLogin(Looker looker) {
		List<String> salts =	lookerDaoMapper.find(looker.getLookerName());//可能查询多个盐值
		Looker	looker2 = null;
		if(salts!=null&&salts.size()>0){
			String password = looker.getLookerPassword();
			for (String salt : salts) {
				looker.setLookerPassword(Md5Util.GetMD5Code(password)+salt);
				looker2 = lookerDaoMapper.lookerLogin(looker);
				if(looker2!=null){//如果匹配到对应的帐号就返回
					break;
				}
			}
		}
		return looker2;
	}
}


import javax.annotation.Resource;

import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.test.context.ContextConfiguration;
import org.springframework.test.context.junit4.SpringJUnit4ClassRunner;

import demo.dcn.service.RegisterService;
import demo.dcn.service.utils.UuidUtils;
import demo.dcn.service.utils.security.Md5Util;
import demo.dcn.vo.Looker;
import demo.dcn.vo.LookerSalt;
/**
 * 测试
 * @author kun.zhang@downjoy.com
 *
 *
 */
@RunWith(SpringJUnit4ClassRunner.class)
@ContextConfiguration(locations={
		"classpath*:config/demo-spring-context.xml",
		"classpath*:config/demo-spring-datasource.xml",
		"classpath*:config/demo-spring-redis.xml",
		"classpath*:config/demo-sql-config.xml"

})
public class test {

	@Autowired
	private RegisterService registerService;
	@Test
	public void testRegist(){
		LookerSalt lookerSalt = new LookerSalt();
		String uuid = UuidUtils.getuuid();
		lookerSalt.setLookerName("张三");
		lookerSalt.setUuid(uuid);
		registerService.lookerSaltRegister(lookerSalt);
		Looker looker = new Looker();
		looker.setLookerName("张三");
		looker.setLookerLevel(1);
		looker.setLoginStatus(0);
		looker.setLookerPassword(Md5Util.GetMD5Code("adcv0123fsac")+uuid);//加密
		registerService.lookerRegister(looker);
		System.out.println("a");
	}

	@Test
	public void testLogin(){
		Looker looker = new Looker();
		looker.setLookerName("张三");
		looker.setLookerPassword("adcv0123fsac");
		Looker looker2=	registerService.lookerLogin(looker);
		if(looker2!=null){
			System.out.println("登录成功");
			looker2.toString();
		}else{
			System.out.println("登录失败");
		}
	}


[size=large]这里写了主要逻辑业务代码,其他代码就不写了,盐值自己用了uuid 当然也可以自己定义,用其他盐值。
数据库保存的密码:3y166d4b4#4=4w2x3j5p2u1n602#2e4747c4aceee805427696846f3a83f880be
数据库的盐值:47c4aceee805427696846f3a83f880be
[/size]
zktsx
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5加密实例(加盐)
02-09
一个MD5加盐的实例,希望能对你们有用,能帮助到你们,
【密码加密方式——Md5+盐】
weixin_43434080的博客
05-25 5696
Md5+盐加密介绍 demo演示 源码观察
Md5+salt实现用户加密
健康平安的活着的专栏
05-29 4365
一.md5 1.1 作用 一般用来进行加密或者签名 特点:md5内容不可逆,相同的内容不论执行多少次,md5加密算法生成的结果都是一致的。 结果:生成的结果是一个32位的16进制字符串。 二 md5+salt salt说白了就是随机的字符串 2.1 md5+salt的使用 注册时md5(输入明文密码+随机盐字符串)生成加密密码p1,随机盐字符串r,都存储到数据库中。 登录时通过用户名查询该用户对应的加密密码p1和随机盐字符串r,按照注册时生成的规则:md5(输入明文密码+随机盐字符串)=p
MD5加盐的一个简单算法
xdy1120的博客
07-16 3469
一般使用的加盐md5(Password+UserName),即将用户名和密码字符串相加再MD5,这样的MD5摘要基本上不可反查。 但有时候用户名可能会发生变化,发生变化后密码即不可用了(验证密码实际上就是再次计算摘要的过程)。 因此我们做了一个非常简单的加盐算法,每次保存密码到数据库时,都生成一个随机16位数字,将这16位数字和密码相加再求MD5摘要,然后在摘要中再将这16位数字按规则掺入形成...
一文带你学会MD5+盐
LU58542226的博客
10-16 1万+
MD5 + 盐是一种密码存储的安全机制。MD5,全称为Message Digest Algorithm 5,是一种常用的哈希函数。在密码存储中,通常会使用盐(salt)来增加密码的安全性。使用MD5 + 盐的密码存储过程如下:1. 随机生成一个盐值,将其与用户的密码拼接在一起。2. 使用MD5函数对拼接后的字符串进行哈希计算,生成一个固定长度的哈希值。3. 将盐值和哈希值一起存储在数据库中,以备后续验证使用。在密码验证过程中,使用相同的步骤生成哈希值,并将其与数据库中存储的哈希值进行比对。
Springboot整合Shiro之加盐MD5加密的方法
08-26
在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用加盐 MD5 加密实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权、会话管理、缓存等功能。在 Spring Boot 项目中...
java生成md5密码加盐
07-10
在SpringBoot应用中,我们可以利用`@Service`和`@Autowired`注解,以及`PasswordEncoder`接口来实现加盐MD5的密码存储和验证。首先,创建一个自定义的`PasswordEncoder`实现: ```java @Service public class ...
详解C#实现MD5加密的示例代码
08-31
C#实现MD5加密是一种常见的数据安全操作,主要用于存储密码或验证文件完整性。MD5全称为Message-Digest Algorithm ...总的来说,C#提供了多种方式实现MD5加密,但考虑到安全性,开发者应考虑使用更为安全的加密策略。
asp MD5加密方式使用建议
01-20
- 不应依赖标准MD5算法,应根据实际情况自定义加密策略。例如,可以在配置文件中提供修改MD5函数的功能,让用户在安装时选择不同的加密模式,以此增强不同网站之间的密码安全性。 - 在编程时,要持续关注加密解密的...
md5.zip_4XD_md5加密
09-21
在"md5.zip_4XD_md5加密"的压缩包中,包含了一个名为"md5.asp"的文件,这很可能是用来实现ASP中的MD5加密功能的代码。 ASP是微软开发的一种服务器端脚本环境,允许开发者创建动态网页。在ASP中实现MD5加密,通常会...
C#MD5加密--加盐MD5加密C#MD5加密C#MD5加密
03-13
输入需要加密的字符串,有两种加密方式,普通md5加密加盐MD5加密。根据需要生成。
MD5加密方法
09-13
Message Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。该算法的文件号为RFC 1321(R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992)。
密码如何“加盐加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 7005
为什么要使用加盐方式对密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加盐加密方式,每次生成的密码都是不一样的~接下来我会讲两种加盐加密方式(),那么就一起来看一下使用加盐方式进行加密和解密吧~
加盐加密算法
X_H学Java的博客
05-31 2303
本文主要介绍了加盐加密算法
MD5加密 MD5加盐
钉子
09-23 3003
MD5算法的原理可简要的叙述为:MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。 (一):为什么要用哈希函数来加密密码:     1、如果开发者需要保存密码(比如网站用户的密码),要考虑如何保护这些密码数据,网站用户密码的泄露是一件非常严重的事情,容易引起...
MD5加密算法 + 盐(salt)
2301_76535717的博客
07-01 1894
MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
Java】使用MD5进行加密解密(代码实现
热门推荐
m0_64210833的博客
09-06 2万+
我们的,对于用户来说,不应该知道我们的在正式环境,我们的数据需要通过网络传输,必须要保证明文:加密之前的内容,原始内容暗文:加密之后的内容公钥:可见的公共的钥匙私钥:不可见的私有的钥匙作用:一般对登录密码处理,用于做密码比对问题:只能加密,不能解密,特征:1. 可以加密,也可以解密2. 加密和解密的密钥是同一个作用:对数据库密码进行加密,秘钥为k,加密:s = AES(k,c)解密:c = AES(k,s)问题:1. 数据可能会被其他人2. 数据可能会。
MD5加密+加盐
peaceliu
11-13 4261
了解: * MD5加密,是属于不可逆的。我们知道正常使用MD5加密技术,同一字符,加密后的16进制数是不变的,自从出现彩虹表,对于公司内部员工来说,可以反查数据,获取不可能的权限,所以出现了salt算法。
密码加密——加盐后再进行md5加密
最新发布
m0_74229735的博客
04-01 1766
首先明文肯定是不可取的,在数据库中明文存储密码风险实在是太大了。MD5(Message Digest Algorithm 5)是一种常用的,用于将任意长度的数据进行不可逆的加密处理。MD5 可以将输入的任意长度的数据转换为一个128位(16字节)的哈希值,通常表示为32个十六进制数字。尽管 MD5 具有上述特点,但由于其安全性较低,已被证明容易受到)和的影响,因此在一些安全要求较高的场景中,已经不推荐单独使用 MD5加密密码等敏感信息。解释一下和。
md5加盐加密 java
06-11
下面是一个示例代码,使用Java的 MessageDigest 类库实现MD5加盐加密: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Utils { public static ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值