两次MD5加密设计

最新推荐文章于 2025-06-24 13:23:51 发布
最新推荐文章于 2025-06-24 13:23:51 发布
阅读量7.3k 收藏 15
点赞数 5
CC 4.0 BY-SA版权
分类专栏: Sanno限时秒杀商城项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38035852/article/details/81052431 

/** 用于生成MD5 密码的工具类
 * */
public class Md5Util {
    public static String md5(String input){
        return DigestUtils.md5Hex(input);//注意导包为codec中的DigestUtils类
    }

    /*固定盐值*/
    private static final  String SALT = "1a2b3c4d";

    /** 第一次md5 :
     * 用于 通过输入的密码生成 传输的密码 :方法 通过固定盐值和明文密码之间的拼接在生成md5
     * @param password
     * @return
     */
    public static String inputPassToFormPass(String password){
        String str = ""+SALT.charAt(5)+SALT.charAt(4)+password+SALT.charAt(3)+SALT.charAt(2);
        return md5(str);
    }


    /**
     * 第二次md5 : 通过输入的密码和数据库随机盐值 继续生成 密码
     * @param input
     * @param salt
     * @return
     */
    public static String formPassToDBPass(String input,String salt){
        String str =""+ salt.charAt(0)+salt.charAt(2)+input+salt.charAt(5)+salt.charAt(4);
        return md5(str);
    }


    /**最终调用生成密码的方法
     * */
    public static String inputPassToDBPass(String password,String dbsalt){
        String FirstMd5 = inputPassToFormPass(password);
        String SecondMd5 = formPassToDBPass(FirstMd5,dbsalt);
        return SecondMd5;
    }

    public static void main(String[] args) {
        String pass = "123456";
        String salt = "1a2b3c4d";
        System.out.println(inputPassToDBPass(pass,salt));
    }
}


 

加密:出于安全考虑

第一次 (在前端加密,客户端):密码加密是(明文密码+固定盐值)生成md5用于传输,目的,由于http是明文传输,当输入密码若直接发送服务端验证,此时被截取将直接获取到明文密码,获取用户信息。

加盐值是为了混淆密码,原则就是明文密码不能在网络上传输。

第二次:在服务端再次加密,当获取到前端发送来的密码后。通过MD5(密码+随机盐值)再次生成密码后存入数据库。

防止数据库被盗的情况下,通过md5反查,查获用户密码。方法是盐值会在用户登陆的时候随机生成,并存在数据库中,这个时候就会获取到。

第二次的目的:

黑客若是同时黑掉数据库,通过解析前端js文件,知道如果md5加密的过程,就知道此时用户的密码。

但是此时我们要是在后端加入随机盐值和传输密码的md5组合,黑客是无法知道通过后端密码加密过程的,从而无法知道密码。

 

登录md5两次加密+加盐
m0_59850969的博客
09-13 2065
1、第一次md5加密 用户输入明文密码到后端,目的是防止明文传输的信息被盗取 2、第二次md5加密 是将第一次加密加密完了的数据再一次加密 3、第三次是加盐 第二次的结果+盐,存进数据库,这样数据库的密码别人是无法获取到密码的 项目中写法为: 1、导入pom文件 <!--md5加密--> <dependency> <groupId>commons-codec</groupId> <artifactId>common
用2次MD5技术实现登陆注册
05-16
以2次MD5技术实现登陆注册,可以保证用户信息安全,防止黑客窃取信息。
实现两次md5加密
Young_Naive的博客
01-24 1497
文章目录为什么需要两次md5加密?引入MD5所需依赖创建md5加密工具类 为什么需要两次md5加密? 1.用户端:Pass = MD5(明文+固定salt) 目的:防止被人恶意截取数据包,得到明文密码 2.服务端:Pass = MD5(用户输入+随机salt) 目的:万一数据库被盗,有可能通过反查表来得到密码 引入MD5所需依赖 <dependency> <groupId>commons-codec</groupId> <artifactId>co
【超详细】MD5加密与AES加密:原理、应用及区别详解
最新发布
weixin_62754939的博客
06-24 785
摘要: MD5和AES是信息安全领域的两种重要加密技术,但原理与应用差异显著。MD5为单向哈希算法,生成128位固定哈希值,曾用于文件校验和密码存储,但因碰撞漏洞现安全性不足。AES是对称加密算法,支持128/192/256位密钥,通过分组加密实现高安全性,广泛应用于数据传输(如HTTPS)和存储加密(如数据库)。核心区别在于:MD5不可逆且无密钥,适用于低安全场景;AES可逆且依赖密钥,适合高安全需求。当前推荐优先使用AES,MD5仅限非敏感场景。
MD5 双重加密
m0_63670698的博客
09-10 179
MD5双重加密
MD5为什么要两次加密
qq_37707826的博客
03-11 5817
第一次 (在前端加密,客户端):密码加密是(明文密码+固定盐值)生成md5用于传输,目的,由于http是明文传输,当输入密码若直接发送服务端验证,此时被截取将直接获取到明文密码,获取用户信息。 第二次(服务端):当获取到前端发送来的密码后。通过MD5(密码+随机盐值)再次生成密码后存入数据库。 防止数据库被盗的情况下,通过md5反查,查获用户密码。方法是盐值会在用户登陆的时候随机生成,并存在数据库中,这个时候就会获取到。 ...
2次MD5加密——用于分布式对话
那仰望的人,心底的孤独和叹息
11-30 1134
用户端:PASS=MD5(明文+固定Salt) 服务端:PASS=MD5(用户输入+随机Salt) 用户端MD5加密是为了防止用户密码在网络中明文传输,服务端MD5加密是为了提高密码的安全性,双重保险 而且,单纯多次MD5运算并不能提高其安全性。对于安全加密需求,建议使用更强大和安全的哈希算法,如SHA-256、SHA-3等。的终端设备或应用程序。它可以是电脑、智能手机等。请求的计算机系统或应用程序。
MD5双层加密
weixin_49702090的博客
08-02 1248
//MD5加密算法 public static String md5(String str) { try { MessageDigest messageDigest = MessageDigest.getInstance("MD5"); messageDigest.update(str.getBytes()); //BigInteger作用:将8位的字符串,转换为16位的字符串 //得到的
MD5双重加密技术探讨
10-07
MD5双重加密技术探讨;你想了解如何操作 原理 下载来看看
登录与注册时两次md5加密过程详解
yxg520s的博客
05-07 5550
1 当前端传送密码到后端时候,需要进行两次MD5加密,登录和注册时的加解密流程是怎么样的? 前端和后端加密都可以规定使用密码的某几位作为盐进行加解密操作,而这种约定俗成的盐选取操作只有程序员自己知道,所以安全性较高,不需要前后端传送盐。 或者是前端和后端开发人员在开发的时候商量好这个第一层加密的盐,分别在前端和后端存储起来,这样前端在每次发送密码的时候都使用md5配合盐进行加密,服务器因为知道盐,所以可以自然的解密出来。 答: 1 无论是注册还是登录,密码的第一次md5加密是在前端完成的,第二次加密都是在侯
登录安全----双重MD5加密实现安全登录
热门推荐
赵四司机的博客
07-10 1万+
利用MD5对密码进行二次加密加强了密码传输以及存储过程中的安全性,加密前的数据只要不是太简单就很难很难破解出来。
SpringBoot开发文档二(MD5二次加密
weixin_50433115的博客
05-25 314
经过我们第一步的测试,我们可以进行最简单的网页-后台的交互,第二步我们就来进行密码的MD5加密了。 首先我们为什么要进行MD5加密呢?是这样的,当前端返回给后端密码时,如果不进行加密,很容易被黑客入侵后台给盗取,这是前台到后台的面传输;还有后台到数据库的传输,同样,我们要防黑客攻击数据库,盗取数据库里存储的密码。我们也应在这一阶段设置加密。 所以加密分两段:1前台到数据库的传输;2后台到数据库的传输。 -------------------------...
SpringBoot登录设计---对密码进行两次Md5加密
qq_45968950的博客
06-29 1056
MD5密码加密
【SpringBoot商城秒杀系统项目实战09】使用两次MD5实现登录功能
pitt1997的博客
05-28 2545
两次MD5: 用户端:PASS=MD5(明文+固定Salt) 服务端:PASS=MD5(用户输入+随机Salt) 登录界面: 数据库里面存的是做了依次MD5的用户密码与其对应的salt值 现在我们登录的时候,要去取得数据库里面对应用户的密码和salt值,然后后台接收了前端做了依次MD5的密码formPass,然后将这个formPass去和数据库里面的salt一起再做一次MD5,然后检测...
秒杀商城项目----两次MD5加密+Redis缓存+Token实现分布式Session登录
06-25 685
两次MD5加密+Redis缓存+Token实现分布式Session登录一. 两次MD5加密①. 做MD5加密的目的②. 做两次MD5加密的目的③. 实现MD5两次加密功能二. 分布式Session的实现①. 产生的问题②. 解决的办法③. Threadlocal存储User对象④. 登录功能创建token,存入到Redis和cookies中⑤. 配置每次请求打到Controller层接口自动绑定User用户信息⑤. 自定义配置中添加UserArgumentResolver用户参数解析器⑤.访问接口测试t
登录密码的两次MD5加密设计的原因和流程
weixin_40571937的博客
12-22 2935
一、为什么要对密码进行MD5 密码明文传递或者直接写到数据库中,都有被偷看的风险。 二、为什么要对密码进行两次MD5加密 单次的MD5不一定安全,在实验室条件下可能通过碰撞进行解码。并且针对一些简单的密码,有一些反查md5的软件,对密码进行两次md5操作是为了更好地保密。 三、两次MD5加密整体流程如何实现 整体加密流程: MD5(MD5(pass明文+固定salt)+随机salt) 第一次固定salt写死在前端 第二次加密采用随机的salt 并将每次生成的salt保存在数据库中 登录流程: 前端对用户输入
用Java实现对登录密码进行两次MD5加密
清臣
07-31 2394
1. 两次MD5加密 用户端:PASS = MD5(明文+固定salt) 服务端:PASS = MD5(用户输入+随机salt) 2. 为什么要进行两次加密? 第一次加密是因为http采用明文传输,若传输的数据包被截取,那么密码就会被别人知道 第一次是用户端对密码进行加密,防止传输过程中的密码泄露 第二次加密是防止数据库被盗,因为MD5有些加密后是可以通过彩虹表进行反向查询得到原始密码,所以第二次MD5是为了保险起见(相当于加了双保险) 第二次是服务器对一次MD5加密后的输出进行再次加密加密后存入数
MD5加密
weixin_44857939的博客
03-03 757
MD5加密
php双md5使用方法,php进行md5加密简单实例方法
weixin_34472954的博客
03-20 359
直接可以使用md5()函数,对内容进行加密,如:md5($admin_pw)把这段密文分割成若干段,对每段都进行一次MD5运算,然后把这堆密文连成一个超长的字符串,最后再进行一次MD5运算,得到仍然是长度为32位的密文。//把密文分割成两段,每段16个字符function md5_2_1($data){//先把密码加密成长度为32字符的密文$data = md5($data);//把密码分割成两段...
vue 用md5加密两次
03-13
嗯,用户想在Vue项目中实现两次MD5加密。我需要先回忆一下相关的知识。根据之前看到的引用内容,用户可能已经了解过如何在Vue中引入MD5,比如通过npm安装或者动态添加脚本。但用户现在需要两次加密,也就是对数据...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值