11.9密码加密,加盐算法(手动实现)

已于 2023-12-02 12:40:26 修改
阅读量277 收藏 14
点赞数 13
文章标签: java spring intellij-idea
于 2023-12-01 23:30:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73345579/article/details/134743410
版权

一.Spring提供了mb5加密的方法

注意:这种加密不安全,是有规律的,可以被暴力穷举(彩虹表). 

二.加盐加密(每次调用都是随机的,无规律的)

1.思路: 每次调用该方法产生唯一的盐值, 加上明文密码, 再经过md5加密形成最终的密码.

三.代码实现

package com.example.demo.common;

import org.springframework.util.DigestUtils;
import org.springframework.util.StringUtils;

import java.util.UUID;

/**
 * 密码加密,加盐+md5
 */
public class PasswordUtils {
    // 1.产生加盐后的密码
    public static String ecrypt(String password) {
        // 使用UUID产生唯一盐值,由于UUID的结果是36位(包含4个"-"),所以去重"-",保留32位
        String salt = UUID.randomUUID().toString().replace("-", "");
        // 加盐后的密码
        String saltPassword = DigestUtils.md5DigestAsHex((salt + password).getBytes());
        // 最终密码
        String finalPassword = salt + "$" + saltPassword;
        return finalPassword;
    }

    // 2.根据盐值,生成密码(方法1的重载)
    public static String ecrypt(String password, String salt) {
        // 加盐后的密码
        String saltPassword = DigestUtils.md5DigestAsHex((salt + password).getBytes());
        // 最终密码
        String finalPassword = salt + "$" + saltPassword;
        return finalPassword;
    }

    // 3.验证两个密码是否相同
    public static boolean check(String inputPassword, String finalPassword) {
        // 非空校验
        if (!StringUtils.hasLength(inputPassword) || finalPassword.length() != 65
                || !StringUtils.hasLength(finalPassword)) {
            return false;
        }
        // 获取盐值salt,先根据"$"分割,再取前面一半
        String salt = finalPassword.split("\\$")[0];
        // 使用方法2,根据盐值,生成密码
        String ret = ecrypt(inputPassword, salt);
        return ret.equals(finalPassword);
    }

//    public static void main(String[] args) {
//        String inputPassword = "123456";
//        String finalPassword = PasswordUtils.ecrypt("admin");
//        System.out.println(finalPassword);
//        //System.out.println(PasswordUtils.check(inputPassword, finalPassword));
//    }
}

三.使用Spring提供的方法

1.security的三个主要功能

a.实现好了登录,包括业务和页面,只需要调用它实现的api,不需要写拦截器(它实现了过滤器).

b.实现了授权(不同身份可以使用的功能不同,比如管理员和普通用户).

c.实现了周边安全.

2.步骤

 

密码如何“加盐加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 8228
为什么要使用加盐的方式对密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加盐加密方式,每次生成的密码都是不一样的~接下来我会讲两种加盐加密方式(),那么就一起来看一下使用加盐的方式进行加密和解密吧~
前端(Vue)sha512加密、后端(Java)sha512加密加盐实现完整流程
Lychee__的博客
04-24 3848
前端(vue)实现sha512加密、后端(Java)实现sha512加盐实现流程简单明了,各位小主请放心食用。
在前端对登录密码进行加密,md5+盐值
共同进步
06-16 4964
在前端对登录密码进行加密,md5+盐值 场景:前端制定规则账号密码,后端不进行参与,完全就是前端进行校验缺点:对于现在网络发达的时代,大部分人随便攻击你的网站就可以看到你的账号密码这样就可以轻松进入你的网站、不安全。优点:基本没有,除非就是临时搭建 不需要后端。
Vue 前端md5加密加盐使用)
前端菜鸟好先森的博客
10-31 5612
Vue 前端md5加盐加密,提高安全性
前端md5加盐加密
Dreamer
02-14 2185
vue中使用md5对密码进行加密
【信息安全】快速了解密码加密加盐处理
yubao0723的专栏
03-07 1756
信息安全基础,快速了解密码加密加盐处理
synopsys scl11.9.zip
12-06
2. **精度改善**:为了满足日益严格的时序要求,SCL 11.9可能引入了更精确的模型和算法,以减小因模型简化导致的分析误差,确保设计在实际运行中的可靠性。 3. **增强的报告和可视化**:工具的用户界面和报告功能是...
通达oa 11.9 安装包
02-22
通达oa 11.9 安装包
FlexLMsearch.zip_加密解密_Windows_Unix_
08-11
Flexlm ECC特征码搜索。可以定位采用了ECC加密的文件。可以支持到11.9
锐捷NBRRGOS11.9
最新发布
07-01
锐捷NBRRGOS11.9
钢筋算量加密与非加密.pdf
11-28
本文主要讨论的是梁钢筋中箍筋的加密与非加密计算规则,以及拉筋的相关知识。 箍筋加密与非加密长度的计算通常遵循以下原则: 1. 对于梁高度大于300mm的情况,箍筋应沿梁全长设置。 2. 如果梁高度在150mm到300mm...
前端实现MD5对密码进行加密
09-14
这是一个jquery扩展库插件,需要先引入jquery文件,在引入jQuery.md5.js 附:如果遇到MD5加密文件,而又不知道的密码的,请在数据库中换上这组加密的数据。 admin---16位加密---7a57a5a743894a0e admin---32位加密---21232f297a57a5a743894a0e4a801fc3 admin---40位加密---7a57a5a743894a0e4a801fc343894a0e4a801fc3
前端 后端 MD5加盐
qq_36636312的博客
01-21 5795
1,为何要加密? 明文在网络中传输,容易被黑客破解,存在数据泄露危险 2,什么是md5加密? MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),32位 MD5算法无法防止碰撞,存在被暴力破解的风险,所以引入加盐处理 盐为自定义的一串随机数,如 tsydkd 加盐做法:按照一定的规则,将数据和盐进行组合,使用MD5算法加密组合后的数据 例如:加密组合公式 md5(数据+盐) 或者 md5(盐+数据+盐) 3,加密代码 3.1 前端加密 代码: 引入js插件 加盐
C# 中 加盐(salting)
ultramand的博客
12-26 1833
密码存储和验证中,加盐是一种增加密码安全性的技术。因为每个用户的密码都使用不同的盐进行组合和哈希,破解密码需要对每个用户进行单独的攻击,增加了破解的难度。实际应用中还需要考虑一些额外的安全性措施,如使用更强大的哈希算法(如bcrypt、Argon2等)、适当的迭代次数、密码策略的强度要求以及对用户登录尝试的限制等。通过加盐的方式,即使两个用户使用相同的密码,由于盐的不同,它们的哈希值也会不同。这样,当用户登录时,系统将使用相同的盐和密码组合,然后进行哈希运算,将结果与数据库中存储的哈希值进行比较。
加盐实现分享
mengyan_czbank的博客
08-23 275
加盐”的安全及必要性: 现在很多公司密码加密的方式选择的是MD5,一些恶意的网络攻击通过一定的方法(比如彩虹表攻击等)破解用户密码,MD5很容易被攻破,如果加长密码的长度并不能很好的预防攻击,用户体验也受到了很大的限制. 加盐原理简介: 在用户的短密码后面加上一段随机的长字符,再计算 md5,这样反推出原始密码就变得非常困难,而且即使两个用户密码相同,数据库保存的密码也不一样;"加盐“已成为主流的加密选择. 下面图解一下加密过程 用户密码加密解决方案: ①设置用户登录次数 数据库添加字段,记录
密码加盐实现原理
biubiubiubibibi的博客
07-15 908
密码加盐实现原理
给你的密码加盐
热门推荐
zp1996323的博客
01-30 1万+
写在前面本文描述了本人,对于数据库中如何保存密码的认识过程。从最简单的明文保存到密码加盐保存,下面与大家分享下:第一阶段最开始接触web开发时,对于用户表的密码基本是明文保存,如:username | password ---------|---------- zp1996 |123456 zpy |123456789这种方式可以说很不安全,一旦数据库泄漏,那么所以得用户信息就会被泄漏
对用户密码进行加盐处理
码农工会
03-27 4041
按:以下还是炒冷饭,如果您对加盐了解就不用往下看了,以免浪费宝贵时间。 如果不了解下文部分细节的话,您可以参考这篇文章:使用MD5对存放在数据库中用户密码进行保护 直接对重要数据进行MD5处理后,反向解密确实难度很大,但还是可以找出破绽的,请看下图: 如果名为李自成的用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,别人用的和自己就是同一个
关于python中密码加盐的学习体会
python_neophyte的博客
09-01 3959
#!/usr/bin/python3 #-*-coding:UTF-8-*- import hashlib,random #注册 storage={} def registration(u,p): if u in storage: return 'username occupied.please choose another username...' else...
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

数九天有一个秘密

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值