java密码问题处理

      在平时的开发中,通常涉及一些私密字段的保存 如用户密码等,这些字段不应把明文直接保存到数据库,如果这样万一管理员的人品出现了问题 用户资料的安全性就很难保证了;因此毫无疑问,数据库中应该 保存这些字段的密文形式,而且加密的算法应该是不可逆的,这样即使别人能获得密文和源代码 也无法得到用户密码的明文!在这里我的做法如下 :

 

 

1 在数据库中(oracle中)建立一个表,建表语句如下

 建表语句
  create table TEST_QJK_STU
(
  ID          INTEGER not null,
  STUNAME     VARCHAR2(20),
  STUPASSWORD RAW(512)
)

 

 

2 java代码中实体bean代码如下

public class Student {
   
    private Integer stuId;
    private String name;
    private Date birthday;
    private String sex;
    private String passport;
    private byte[] password;
    /*set,get方法省略*/
}

 

3

3加密算法的实现
public static byte[] md5EncodeToByte(String input){
        MessageDigest md5;
        String output=null;
       
        try {
            md5 = MessageDigest.getInstance("MD5");
            md5.update(input.getBytes());
            byte []theDigest=md5.digest();
            output=new BASE64Encoder().encode(theDigest);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
       
        return output.getBytes();
    }

字符串123加密的结果形式为:
494379355971785A42317557537763564C534E4C63413D3D

 

4 用hibernate,ibatis等进行对象持久化(省略),即把实体bean对象保存到数据库