MD5+加盐

最新推荐文章于 2025-06-15 20:22:48 发布
原创 最新推荐文章于 2025-06-15 20:22:48 发布 · 1.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#MD5加盐

本文介绍了一种增强版的MD5加密方法——MD5+盐,通过在MD5算法中加入随机生成的盐来提高密码的安全性。文章详细解释了如何在Java环境下使用Shiro框架实现这一加密方式,包括引入Shirojar包、编写加密工具类以及具体的应用实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.MD5+盐

由于现在单靠MD5加密已经不再安全,现选择对MD5+盐(几个由字母或数字组成的字符串)提高安全性

2.使用方法

2.1引入Shiro jar包

Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。

引入shiro相关jar包 下载地址:https://download.youkuaiyun.com/download/guisu97/11175290

2.2编写加密工具类

import java.util.Iterator;
import java.util.List;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.crypto.hash.Md5Hash;
import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.ByteSource;

import com.quancheng.core.shiro.yl.Toolutil;

public class ShiroKit {
    private static final String NAMES_DELIMETER = ",";
    public static final String hashAlgorithmName = "MD5";
    public static final int hashIterations = 1024;

    public ShiroKit() {
    }
    /*md5加密方法
     参数credentials : 需要加密的字符串 
     参数saltsource  : 盐(随机产生的几位数字或字母)
    */
    public static String md5(String credentials, String saltSource) {
        ByteSource salt = new Md5Hash(saltSource);
        return (new SimpleHash("MD5", credentials, salt, 1024)).toString();
    }
    //盐
    public static String getRandomSalt(int length) {
        return Toolutil.getRandomString(length);
    }
    public static Subject getSubject() {
        return SecurityUtils.getSubject();
    }

   

    public static Session getSession() {
        return getSubject().getSession();
    }

    

    public static void setSessionAttr(String key, Object value) {
        Session session = getSession();
        session.setAttribute(key, value);
    }

    public static void removeSessionAttr(String key) {
        Session session = getSession();
        if (session != null) {
            session.removeAttribute(key);
        }

    }

    public static boolean hasRole(String roleName) {
        return getSubject() != null && roleName != null && roleName.length() > 0 && getSubject().hasRole(roleName);
    }

    public static boolean lacksRole(String roleName) {
        return !hasRole(roleName);
    }

    public static boolean hasAnyRoles(String roleNames) {
        boolean hasAnyRole = false;
        Subject subject = getSubject();
        if (subject != null && roleNames != null && roleNames.length() > 0) {
            String[] var3 = roleNames.split(",");
            int var4 = var3.length;

            for(int var5 = 0; var5 < var4; ++var5) {
                String role = var3[var5];
                if (subject.hasRole(role.trim())) {
                    hasAnyRole = true;
                    break;
                }
            }
        }

        return hasAnyRole;
    }

    public static boolean hasAllRoles(String roleNames) {
        boolean hasAllRole = true;
        Subject subject = getSubject();
        if (subject != null && roleNames != null && roleNames.length() > 0) {
            String[] var3 = roleNames.split(",");
            int var4 = var3.length;

            for(int var5 = 0; var5 < var4; ++var5) {
                String role = var3[var5];
                if (!subject.hasRole(role.trim())) {
                    hasAllRole = false;
                    break;
                }
            }
        }

        return hasAllRole;
    }

    public static boolean hasPermission(String permission) {
        return getSubject() != null && permission != null && permission.length() > 0 && getSubject().isPermitted(permission);
    }

    public static boolean lacksPermission(String permission) {
        return !hasPermission(permission);
    }

    public static boolean isAuthenticated() {
        return getSubject() != null && getSubject().isAuthenticated();
    }

    public static boolean notAuthenticated() {
        return !isAuthenticated();
    }

    public static boolean isUser() {
        return getSubject() != null && getSubject().getPrincipal() != null;
    }

    public static boolean isGuest() {
        return !isUser();
    }

    public static String principal() {
        if (getSubject() != null) {
            Object principal = getSubject().getPrincipal();
            return principal.toString();
        } else {
            return "";
        }
    }

}

 产生盐的具体方法:

import org.apache.commons.lang3.RandomStringUtils;

public class Toolutil {
	
	//生成指定长度的字母和数字的随机组合字符串
	public static String getRandomString(int length) {
		return  RandomStringUtils.randomAlphanumeric(length);
	}

}

 

登录md5两次加密+加盐
m0_59850969的博客
09-13 2064
1、第一次md5加密 用户输入明文密码到后端,目的是防止明文传输的信息被盗取 2、第二次md5加密 是将第一次加密加密完了的数据再一次加密 3、第三次是加盐 第二次的结果+盐,存进数据库,这样数据库的密码别人是无法获取到密码的 项目中写法为: 1、导入pom文件 <!--md5加密--> <dependency> <groupId>commons-codec</groupId> <artifactId>common
Shiro学习(三)之MD5+随机盐salt+Hash散列认证
qq_30072161的博客
05-25 786
MD5: 加密算法不可逆(只能根据明文生成密文;如果内容相同,不论执行多少次md5生成结果始终一致),通常和随机盐配合使用 一般用来加密或签名 签名:也称为校验和,就是用来判断两个内容是否一致 eg: tomcat.zip tomcat.md5. fdfd… 看是否下载完整,就可以点击tomcat.md5. 看生成的签名和tomcat生成的是否一致 两个文件是否一致?a.txt 和bb.txt 分别md5 看签名是否一致 破解网站的原理:穷举算法 为了解决穷举网站反推出明文,
C#MD5加密--加盐MD5加密C#MD5加密C#MD5加密
03-13
输入需要加密的字符串,有两种加密方式,普通md5加密和加盐MD5加密。根据需要生成。
MD5+Salt安全浅析 分类: 软件插件学习 ...
weixin_33807284的博客
05-08 2791
来源:http://www.server110.com/sec_news/201309/995.html 这段时间诸多爆库的新闻,里面有许多饶有趣味的事情。那些用简单密码,或者一个密码走天下的笑话就不说了,咱说点有内涵的。(这篇文章是给IT界的人看的,如果你看不懂,我会准备一个简单的“如何辨别密码安全糟糕的网站”的方法给你,另文描述。)爆库之后哀鸿遍野,一大堆人都在里面嗷嗷乱...
加盐加密算法
最新发布
菜鸟的博客
06-15 492
MD5(Algorithm 5)是一种常用的,用于将任意长度的数据进行的加密处理。MD5 可以将输入的任意长度的数据转换为一个128位(16字节)的哈希值,通常表示为32个十六进制数字。不可逆性:MD5 加密是,即无法从加密后的结果还原出原始数据。固定长度输出:不论输入数据的长度如何,MD5 始终输出。高速度:MD5 的计算速度较快。虽然MD5能够对数据加密,但已被证明存在多种破解方式。常见的破解方法有和。所以不建议单独使用 MD5 进行加密。彩虹表是一种预计算的哈希值与明文密码的映射表。
MD5加盐的一个简单算法
xdy1120的博客
07-16 3614
一般使用的加盐md5(Password+UserName),即将用户名和密码字符串相加再MD5,这样的MD5摘要基本上不可反查。 但有时候用户名可能会发生变化,发生变化后密码即不可用了(验证密码实际上就是再次计算摘要的过程)。 因此我们做了一个非常简单的加盐算法,每次保存密码到数据库时,都生成一个随机16位数字,将这16位数字和密码相加再求MD5摘要,然后在摘要中再将这16位数字按规则掺入形成...
密码加密——加盐后再进行md5加密
m0_74229735的博客
04-01 6948
首先明文肯定是不可取的,在数据库中明文存储密码风险实在是太大了。MD5(Message Digest Algorithm 5)是一种常用的,用于将任意长度的数据进行不可逆的加密处理。MD5 可以将输入的任意长度的数据转换为一个128位(16字节)的哈希值,通常表示为32个十六进制数字。尽管 MD5 具有上述特点,但由于其安全性较低,已被证明容易受到)和的影响,因此在一些安全要求较高的场景中,已经不推荐单独使用 MD5 来加密密码等敏感信息。解释一下和。
MD5加盐
LiuNan的博客
05-27 900
转载自MD5加盐 这段时间诸多爆库的新闻,里面有许多饶有趣味的事情。那些用简单密码,或者一个密码走天下的笑话就不说了,咱说点有内涵的。(这篇文章是给 IT 界的人看的,如果你看不懂,我会准备一个简单的 “如何辨别密码安全糟糕的网站” 的方法给你,另文描述。) 爆库之后哀鸿遍野,一大堆人都在里面嗷嗷乱叫,当然也括我在内。但是当我嗷了一阵子之后,发现我的 G 点和大家的居然不一样,就静下心...
python中md5加密与md5+salt加密
weixin_49430149的博客
08-01 1542
例如随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示以下是本篇文章正文内容,下面案例可供参考首先本文对md5加密算法进行了简单的介绍,并编写了相关的python语法。...
浅谈Md5+Salt加密
qq_54778098的博客
08-03 3477
java开发中的用户注册功能,用户密码应该以什么方式保存到数据库中才能保证用户账号的安全呢?
java生成md5密码加盐
07-10
java、springboot生成加盐md5密码
如何给MD5加上salt随机盐值
10-21
不知道大家知不知道,在开发的时候如果直接给密码散列,黑客可以通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。但如果加上salt后就会难上很多,即便是你获得了其中的salt和最终密文,破解也是相当麻烦的。下面跟着小编通过这篇文章来一起学习学习吧。
md5加盐
仅做个人笔记
12-28 1199
md5: 是一个签名算法,摘要算法。 md5特点: 不可逆,因为:一头活蹦乱跳的牦牛被加工成一牛肉干,这个就是一次MD5操作,在加工过程中,牦牛身体部位有多处损失,故无法通过牛肉干复原出一头牦牛。 加盐:   情况:如果两个人或多个人的密码相同,那么通过相同的加密算法得到的是相同的结果。首先,破解一个就有可能是相当于破一片密码。而且加入小明这个用户可以查看后台数据库,那么如果他观察到小红这个用户的密码跟自己的密码是一样的(虽然都是密文),那么,也就代表他们两个人的密码是相同的。所以他就可以
浅谈MD5加密算法中的加盐值(SALT)
闪亮伞的博客
07-01 6954
我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码是否正确。这里的“佐料”被称作“Salt值”,这个值是由系统随机生成的,并且只有系统知道。这样,即便
加密算法:MD5加盐
会写Bug的攻城狮
06-12 1041
在密码存储中使用MD5加盐是一种安全实践,目的是增加密码的安全性。加盐是指在用户输入的密码前面或后面添加一个随机生成的、不可预测的字符串(盐),然后再对整个字符串进行哈希计算。
1、加密算法-MD5随机盐
~单人舞~的博客
06-27 1386
MD5消息摘要算法,属Hash算法一类。MD5算法对输入任意长度的消息进行运行,产生一个128位的消息摘要(32位的数字字母混合码)。
MD5加密算法中的加盐值(SALT)简单理解
辅导大学生代码设计15年
05-31 2606
在密码学中,加盐值是一个随机生成的数据片段,它与密码结合在一起,然后一起进行哈希处理。当用户登录时,系统会取出存储的加盐值,将其与用户输入的密码结合,然后进行哈希处理,最后将结果与数据库中存储的哈希值进行比较,以验证密码的正确性。需要注意的是,尽管加盐可以提高安全性,但MD5本身已经不再被认为是安全的哈希函数,因为它容易受到多种攻击,如碰撞攻击。MD5是一种广泛使用的加密散列函数,它可以产生一个128位(16字节)的哈希值,通常用一个32位的十六进制字符串表示。
java md5+盐 加密解密
08-01
MD5是一种广泛使用的哈希函数,用于创建消息摘要,将任意长度的数据转换为固定长度的十六进制字符串。但是,MD5不是设计用来做加密的,它被认为是弱安全的,因为其生成的散列容易被暴力破解。 为了提高安全性,通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值