MD5加密理解以及前台后台例子各一个

最新推荐文章于 2025-07-11 16:09:47 发布
最新推荐文章于 2025-07-11 16:09:47 发布
阅读量6.7k 收藏 12
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/w13505963128/article/details/79243484

        上次面试的时候问到了系统用的安全机制是什么,瞬间就懵了,查了资料才知道我们系统用了MD5。真的是要多多学习,特意写了博客记录下来。此篇博客参考了下面两位朋友的,如觉不妥联系必删。

http://blog.youkuaiyun.com/lmq321281/article/details/50998840

http://blog.youkuaiyun.com/vi_error/article/details/72529218#t0

     MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串)

     使用这种机制时,client与server共享同一个隐性密码,而且此密码不通过网络传输。验证过程是从服务器先提出challenge(质询)开始, 客户端使用此challenge与隐性密码计算出一个response(应答)。不同的challenge,不可能计算出相同的response;任何拥 有secret password的一方,都可以用相同的challenge算出相同的response。因此,服务器只要比较客户端返回的response是否与自己算 出的response相同,就可以知道客户端所拥有的密码是否正确。由于真正的密码并没有通过网络,所以不怕网络监测。

MD5常常作为文件的签名出现我们在下载文件的时候,常常会看到文件页面上附带一个扩展名为.MD5的文本或者一行字符,这行字符就是就是把整个文件当作原数据通过MD5计算后的值,我们下载文件后,可以用检查文件MD5信息的软件对下载到的文件在进行一次计算。两次结果对比就可以确保下载到文件的准确性。 

网站敏感信息加密,比如用户名密码,支付签名等等。随着https技术的普及,现在的网站广泛采用前台明文传输到后台,MD5加密(使用偏移量)的方式保护敏感数据保护站点和数据安全。

抛去MD5的安全性不讲,由于MD5算法是公开的,所有人都可以获得和使用MD5算法,如果不对MD5算法进行一些处理,那么当我们将自己的重要接口暴露在互联网上的时候,比如登陆接口,攻击者就可以同样利用MD5加密算法对我们进行撞库攻击和关键信息比对。我们应当如何处理这种情况呢? 
首先肯定是整个应用程序的流控,限制单个IP、单个用户、非法IP的不正常访问,这些能够很大程度上避免攻击者不受限制的调用我们的接口撞库攻击。 
Tips:流控是一个成熟系统必备的模块。
其次就是对MD5算法偏移了由于MD5算法是公开的,那就意味着别人可以利用相同的算法针对你的加密值不断地进行计算。为了避免这个问题,我们可以给算法增加一个偏移量,比如在原始数据上拼接一段数据在进行加密;或者根据原始数据分布范围进行转换,用得到的新值进行MD5计算,这样子被破解的风险就会大大降低。

防止撞库攻击的办法有很多种,最简单的方式就是增加一个图片验证码自动识别异常IP 整理一个非常严格的库,甚至直接禁止这些IP访问网站,一个一个手工添加肯定很累,程序对程序。

撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。

2.前台js加密例子

  1. </pre><pre name="code" class="html"><html>  
  2. <head>  
  3. <meta charset="UTF-8">  
  4. <title>md5</title>  
  5. <!-- 导入jquery和 md5的js -->  
  6. <script type="text/javascript">  
  7. $(function(){  
  8.     $("#submit").bind("onclick",function(){  
  9.         //检验是否继续保存cookie  
  10.         if($("#checkbox")[0].checked) {  
  11.             $("#SAVE_PWD").val("_YES");  
  12.         }  
  13.         else {  
  14.             $("#SAVE_PWD").val("_NO");  
  15.         }  
  16.         //加密  
  17.         md5PWD();  
  18.         //提交  
  19.         $("#loginForm").submit();  
  20.     });  
  21.       
  22.     //获取cookie  
  23.     function checkCookie() {  
  24.         var name = "userNbr=";  
  25.         var pwd = "userPwd=";  
  26.         var ca = document.cookie.split(';');  
  27.         for(var i=0; i<ca.length; i++) {  
  28.             var c = ca[i];  
  29.             if (c.indexOf(name) != -1){  
  30.                 $("#name").val(c.substring(name.length, c.length));  
  31.                 $("#checkbox")[0].checked = "checked";  
  32.             }   
  33.             else if(c.indexOf(pwd) != -1) {  
  34.                   
  35.                   
  36.                 $("#PWD").val(c.substring(pwd.length+1, c.length));  
  37.                 $("#password").val("默认密码");  
  38.             }  
  39.         }  
  40.     }  
  41.     checkCookie();   
  42.     //对密码进行md5加密,赋给hidden  
  43.     function md5PWD(){  
  44.         if($("#password").val()=="默认密码"){  
  45.             return;  
  46.         }  
  47.         var md5PWD = $("#password").val();  
  48.         $("#PWD").val(hex_md5(md5PWD)) ;//不同的md5.js调用的方法可能不同  
  49.     }  
  50.       
  51.       
  52. });  
  53.   
  54. </script>  
  55. </head>  
  56. <body>  
  57. <form action="/LoginController" method="post">  
  58.   
  59. 姓名:<input type="text" name="name" id="name" placeholder="姓名">  
  60. 密码:<input type="password" name="password" id="password" placeholder="密码">  
  61. <input  type="hidden" id="PWD">  
  62. <input type="submit" id="submit" value="提交">  
  63. 记住密码:<input type="checkbox" id="checkbox">  
  64.       <input type="hidden" id="SAVE_PWD">  
  65. </form>  
  66. </body>  
  67. </html>  

loginController 代码片段:

[java]  view plain  copy
  1. String setCookie = request.getParameter("SAVE_PWD");  
  2.         if ("_YES".equals(setCookie)) {  
  3.             // 设置cookie  
  4.             Cookie cookieName = new Cookie("userNbr", userNbr);  
  5.             cookieName.setMaxAge(7 * 24 * 60 * 60 * 1000);  
  6.             response.addCookie(cookieName);  
  7.             Cookie cookiePwd = new Cookie("userPwd", pwd);  
  8.             cookiePwd.setMaxAge(7 * 24 * 60 * 60 * 1000);  
  9.             response.addCookie(cookiePwd);  
  10.         }  
  11.         else {  
  12.             Cookie[] cookies = request.getCookies();  
  13.             for (int i = 0; i < cookies.length; i++) {  
  14.                 if ("userNbr".equals(cookies[i].getName()) || "userPwd".equals(cookies[i].getName())) {  
  15.                     cookies[i].setMaxAge(0);  
  16.                     response.addCookie(cookies[i]);  
  17.                 }  
  18.             }  
  19.         }  
3.后台加密例子 

package util;

import org.apache.commons.codec.EncoderException;

import java.security.MessageDigest;

/**
 * Created by Vivi on 2017/5/12.
 */
public class EncodeUtil {
    //MD5加密
    public String MD5Util(String data) {
        //获得java提供信息摘要算法加密功能类的一个实例
        MessageDigest md5 = null;
        try {
            md5 = MessageDigest.getInstance("MD5");
        } catch (Exception e) {
            System.out.println(e.toString());
            e.printStackTrace();
        }
        //将获取到的string转换成byte数组
        char[] chars = data.toCharArray();
        byte[] bytes = new byte[chars.length];
        for (int i = 0; i < chars.length; i++) {
            bytes[i] = (byte) chars[i];
        }
        //获取MD5计算后的byte值
        byte[] md5byte = md5.digest(bytes);
        //将获取到的byte值转回string
        StringBuffer stringBuffer = new StringBuffer();
        for (int i = 0; i < md5byte.length; i++) {
        //使用0xff保持转值不出错
            int val = ((int) md5byte[i]) & 0xff;
            if (val < 16) {
                stringBuffer.append("0");
            } else {
                stringBuffer.append(Integer.toHexString(val));
            }
        }
        return stringBuffer.toString();
    }


    // 测试主函数
    public static void main(String args[]) {
        EncodeUtil util = new EncodeUtil();
        String s = new String("123456");
        System.out.println("原始:" + s);
        System.out.println("MD5后:" + util.MD5Util(s));

    }
}

HBuilder 入门(5) 编写一个登录页面 - Ajax交互
chenzl0723的博客
12-13 1万+
使用AJAX方式,页面不会因为刷新而现实大白页。  交互这部分可以分成两个部分:服务器端和客户端。           服务端以Java语言为例子(因为我只做过Java的)。其实 c#或者php等语言实现起来也都是基本一样的,可以当做参考。     如果你正在使用SpringMVC,那么就简单了,因为Spring已经封装了Ajax的调用方式。如果像我一样,没有使用SpringMVC,那么很
HBuilder 入门(5) / 编写一个登录页面 - Ajax交互
持续改进
06-23 6262
    上一篇分享了如何进行页面的设计,接下来我们该完成客户端与服务器的交互的部分了。正如上一篇所说,这种交互我们使用的是AJAX方式,页面不会因为刷新而现实大白页。     交互这部分可以分成两个部分:服务器端和客户端。           服务端以Java语言为例子(因为我只做过Java的)。其实 c#或者php等语言实现起来也都是基本一样的,可以当做参考。     如果你正在使用...
java后台及前端js使用AES互相加解密及前端md5加密
11-02
AES使用java和js互相加解密及前端MD5加密,java后台加密前端js解密,或前端js加密,后端java解密,
后台MD5加密
weixin_43538859的博客
01-12 1753
MD5加密 后台MD5加密 /** * MD5加密 */ public class MD5Util { public static String EncoderByMd5(String str) { MessageDigest md5 = null; try { //创建MD5核心对象 md5 = Me...
前端实现 MD5 加密
最新发布
2501_90357013的博客
07-11 403
前端开发中实现MD5哈希的两种方法。第一种是使用CryptoJS库,通过CDN引入后即可调用MD5加密功能,适合快速开发。第二种是纯JavaScript实现的MD5算法,包含完整的转换函数和位运算处理,不依赖第三方库。
MD5后台加密
dianfumao6440的博客
10-17 150
package com.demo.util;import java.security.MessageDigest;public class MD5Util { private static String byteArrayToHexString(byte b[]) { StringBuffer resultSb = new StringBuffer(); ...
前端MD5加密
weixin_50552284的博客
02-05 378
package.json: "dependencies": { "js-md5": "^0.7.3", }, xxx.vue <script> import Md5 from 'js-md5' 中略 login() { // password: 加密前字符串 // passwordEncrypt: 加密后字符串 // 'SALT001':盐(自定义字符串) const passwordEncrypt =
js前台md5加密
07-13
js前台md5加密示例html和md5.js文件。 md5加密 var hash = hex_md5("123dafd"); alert(hash) 参照http://www.cnblogs.com/mofish/archive/2012/02/25/2367858.html
微服务网关鉴权:gateway使用、网关限流使用 用户密码加密 JWT鉴权
Java_zhujia的博客
01-08 1221
不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题:客户端会多次请求不同的微服务,增加了客户端的复杂性存在跨域请求,在一定场景下处理相对复杂认证复杂,每个服务都需要独立认证难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将会很难实施某些微服务可能使用了防火墙 / 浏览器不友好的协议,直接访问会有一定的困难。
方案设计-如何设计一个秒杀系统
小谷的博客
09-09 1961
热点分为热点操作和热点数据。所谓“热点操作”,例如大量的刷新页面、大量的添加购物车、双十一零点大量的下单等都属于此类操作。对系统来说,这些操作可以抽象为“读请求”和“写请求”,这两种热点请求的处理方式大相径庭,读请求的优化空间要大一些,而写请求的瓶颈一般都在存储层,优化的思路就是根据 CAP 理论做平衡,这个内容我在“减库存”一文再详细介绍。而“热点数据”比较好理解,那就是用户的热点请求对应的数据。而热点数据又分为“静态热点数据”和“动态热点数据”。所谓“静态热点数据”,就是能够提前预测的热点数据。
Linux_加密和安全详细介绍
Blog of Stevenux
11-10 984
加密和安全 一.安全机制 安全攻击的几种典型方式: STRIDE Spoofing 假冒 Tampering 篡改 Repudiation 否认 Information Disclosure 信息泄漏 Denial of Service 拒绝服务 Elevation of Priv...
RSA前台加密后台解密Demo
10-28
在项目中,需要用到登录把用户名和密码进行加密传输需求。本人使用了DES+RSA加密技术,在这里就写了一个Demo。此压缩包中包含所有jar文件,下载后只需解压导入,无需再从网络查找jar包,包含齐全,在此分享给大家。
web项目前后端使用MD5验证密码
蚂蚁
06-21 5129
使用场景 在用户登录时,输入的密码在提交到后端时,是以明文显示出来的 可以使用抓包抓到用户的用户名与密码,不安全 可以在前端使用MD5进行简单的加密,即在向后端传递数据时,是加密后的密码 前端页面 这里使用到了一个md5.js的文件,前端直接引用即可,同时使用ajax向后端发送数据 <%@ page contentType="text/html;charset=UTF-8" ...
MD5加密
chengyuc的专栏
07-11 449
public static String md5(String message){      MessageDigest md =MessageDigest.getInstance("md5");      byte[] b=md. digest(message.getBytes());      BASE64Encode encode=new     BASE64Encode();
前端md5加密
HARDWORKING SURELY PAYS OFF
04-19 3863
md5加密 MD5(单项散列算法)的全称是Message-Digest Algorithm 5(信息-摘要算法),经MD2、MD3和MD4发展而来。 MD5功能: 输入任意长度的信息,经过处理,输出32位的信息; 不同的输入得到的不同的结果(唯一性) 根据32位的输入结果不可能反推出输入的信息(不可逆) MD5用途: 防止被篡改,发布文件时同时发布文件的MD5值,在对方收到文件后再次进行MD5计算,最终获得的结果一样,说明未被篡改。 防止直接看到明文,这也是它最常见的用途,经常在某些
jQuery的md5加密插件及其它js md5加密代码
weixin_33923148的博客
06-04 346
/** * jQuery MD5 hash algorithm function * * &lt;code&gt; * Calculate the md5 hash of a String * String $.md5 ( String str ) * &lt;/code&gt; * * Calculates the MD5 hash of s...
MD5算法学习及其对用户密码加密的应用
Sam的专栏
11-20 2300
     前段时间有个客户提交了一个需求,说我们的系统中,subscriber的密码是以明文方式存在系统中的,不安全(汗颜啊……)。因此我们要做点改进,把subscriber的密码加一下密。借着机会,我也学习学习一下MD5算法(再次汗颜……)。    MD5(Message-Digest Algorithm 5)加密算法是一种不可逆的算法,也即,即使源程序和算法描述可见,也无法将一个MD5值恢
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值