MD5加密

最新推荐文章于 2023-02-15 18:02:08 发布
最新推荐文章于 2023-02-15 18:02:08 发布
阅读量215 收藏
点赞数
文章标签: 数据库 java spring boot 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45526538/article/details/114535111
版权

在一次Springboot项目中看到了一个登录功能的MD5加密功能,故记录下来。
在用户端输入密码到传入服务端,再传到数据库的过程中,进行了2次MD5加密。
第一次加密:
用户输入的密码是明文密码,如果不进行加密的话会在网络中直接进行传输,很有可能会被别人截获, 用户端对密码进行加密主要是为了防止用户密码在网络中进行明文传输。

第二次加密:
在服务端接到用户端对密码进行加密之后,存到数据库之前再进行一次加密
为什么不直接传入数据库呢?为什么要用服务端这边再进行加密呢?
因为MD5加密本身安全性不是特别高
万一数据库被暴露了之后可以根据我们加密后的密文以及盐的字段反推出之前的明文密码。所以这一次在加密,就算暴露了数据库,解开了这个密文之后还是一个密文,就提高了安全性。

要使用MD5,就要准备这样一个工具类
添加依赖

<!-- md5 依赖 -->
        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <version>3.6</version>
        </dependency>

@Component
public class MD5Util {
    public static String md5(String src){
        return DigestUtils.md5Hex(src);
    }

    private static final String salt="1a2b3c4d";

    public static String inputPassToFormPass(String inputPass){
        String str = salt.charAt(0)+salt.charAt(2)+inputPass+salt.charAt(5)+salt.charAt(4);
        return md5(str);
    }

    public static String formPassToDBPass(String formPass,String salt){
        String str = salt.charAt(0)+salt.charAt(2)+formPass+salt.charAt(5)+salt.charAt(4);
        return md5(str);
    }

    public static String inputPassToDBPass(String inputPass,String salt){
        String formPass = inputPassToFormPass(inputPass);
        String dbPass = formPassToDBPass(formPass,salt);
        return dbPass;
    }

    public static void main(String[] args) {
        // 前端给客户端的
        System.out.println("前端给客户端的:第一次MD5");
        System.out.println(inputPassToFormPass("lovehui"));
        // 客户端给DB
        System.out.println("客户端给DB:第二次MD5");
        System.out.println(formPassToDBPass("93750201a12648cb799c9ce900c429a9",salt));
        // 验证前两个方法
        System.out.println("前端明文直接给DB");
        System.out.println(inputPassToDBPass("lovehui",salt));
    }
}

运行结果:

前端给客户端的:第一次MD5
93750201a12648cb799c9ce900c429a9
客户端给DB:第二次MD5
75c2083733676716c9093354f927f475
前端明文直接给DB
75c2083733676716c9093354f927f475

一次简单的体验,记录一下。

番茄意面
关注
Excel的MD5加密的2种实现方式
05-30
在提供的压缩包文件中,`md5宏.xla`可能包含了一个宏的实现,而`MD5加密2种方式.xlsx`则可能是包含VBA函数或者演示如何使用VBA函数进行MD5加密的Excel工作簿。为了安全起见,使用外部来源的宏时应谨慎,确保其来源...
MD5加密算法的VB6.0类模块实例.doc
03-13
MD5加密算法的VB6.0类模块实例 MD5加密算法是目前广泛使用的一种加密算法,主要用于数据完整性和身份验证。VB6.0是微软公司开发的一种编程语言,广泛应用于Windows操作系统的开发中。该类模块实例将MD5加密算法与VB...
Java-两次MD5加密
qq_39380737的博客
01-18 1103
两次加密加密的是什么? 第一次客户端加密(前端加密)第二次服务端加密(后端加密) 第一次客户端加密方式:明文+固定盐值 第二次服务端:第一次前端传过来的密码+随机盐值 项目里面模拟的是登录查询的过程 整个过程分析如下:首先,第一次用户注册的时候输入框输入明文,然后前端再加固定盐值, 第二次前端传过来第一次加密的+后端随机生成的盐值,该盐值要存入数据库 查询的时候,第一次客户端明文+固定盐值,传入后...
MD5摘要算法的几种破解方法!
xmt1139057136的专栏
08-13 6753
你知道的越多,不知道的就越多,业余的像一棵小草!你来,我们一起精进!你不来,我和你的竞争对手一起精进!编辑:业余草推荐:https://www.xttblog.com/?p=5259MD5...
探究md5是否可以解密
LXX5201314000的博客
09-28 2万+
第一次发博客,有很多不成熟的地方希望各位指点。闲言少叙,今天博主就带大家看看md5加密是否可以解密。 众所周知,md5是一个不可逆的加密算法,理论上无法破解,但是博主怀疑,为什么不可逆呢?有人会说不知道加密次数,实现方式不同等等吧,但是我所说的破解,就是给一个加密的字符串后,已知md5加密一次来破解,当然网上有说暴力破解,但是毕竟不是什么良策,也没什么劲,查询百度无意中弄了份md5加密的源码,如...
怎么解密MD5,常见的MD5解密方法,一看就会
热门推荐
ITduo的博客
02-15 3万+
MD5是一种被广泛使用的密码散列函数,曾在计算机安全领域使用很广泛,但是也因为它容易发生碰撞,而被人们认为不安全。那么,MD5应用场景有哪些,我们怎么解密MD5,本文将带大家了解MD5的相关知识,以及比较简单的MD5解密方法。
MD5加密原理
weixin_51151534的博客
02-15 1330
1992年8月,向(IETF)提交了一份重要文件,描述了这种算法的原理。由于这种算法的和安全性,在90年代被广泛使用在各种中,用以确保资料传递无误等。MD5由、MD3、MD2改进而来,主要增强算法复杂度和。MD5算法因其普遍、稳定、快速的特点,仍广泛应用于普通数据的加密保护领域。
MD5.rar_MD5.dll_dll加密_md5_md5加密dll
09-21
在文件名列表中提到的"MD5.dll"可能是用于加密的DLL文件,可能包含了MD5加密算法的实现,开发者可以在项目中引用这个库来实现数据的加密和验证。在实际应用中,通常会结合其他安全措施,如使用SSL/TLS进行数据传输,...
易语言MD5加密源码.7z
05-17
这个“易语言MD5加密源码”文件可能是为了帮助易语言开发者理解MD5算法的实现细节,或者提供一个可以直接在易语言项目中使用的MD5加密组件。通过学习和研究这些源代码,开发者可以加深对MD5算法的理解,并将其应用到...
C# MD5加密 实例源码(加密解密)
04-21
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能够将任意长度的数据转化为固定长度的摘要,通常用于数据完整性校验和密码加密。在C#编程语言中,MD5加密也是一项常用的技术。下面我们将深入探讨C#...
密码加密
try { learnJAVA(); }
11-12 793
        任何一个正式的企业应用中,都不会在数据库中使用明文来保存密码的,我们在之前的章节中都是为了方便起见没有对数据库中的用户密码进行加密,这在实际应用中是极为幼稚的做法。可以想象一下,只要有人进入数据库就可以看到所有人的密码,这是一件多么恐怖的事情,为此我们至少要对密码进行加密,这样即使数据库被攻破,也可以保证用户密码的安全。 1 、MD5算法       最常用
神奇的MD5算法
06-09 2748
背景介绍 在把重要的数据直接存储到数据库中的时候,可能有一些不法份子通过漏洞来直接访问到我们的数据库,那么就可以轻易而据的盗取到我们的用户名和密码。 在平常生活中,估计我们大多数人都在用同一个邮箱来注册各个网站,一旦某个网站被泄露后,那么我们所有网站的隐私都会被泄露。   以上也在告诉我们,不要把密码明文保存。   定义 Message Digest Algori
md5反查网站
01-17 598
http://www.md5decrypter.co.uk/很棒,据说数据量为130亿条,个人查询下来感觉不错,很多国内的收费数据在上面都可以免费查到。xfyy888这个数据在国内三个网站上都是需要付费的,此站可以查询到。注:这个站的验证码是区分大小写的,注意一下。http://hashkiller.com/index.php?action=md5webcrack很强大,需...
送书|逆向系列-你一定要懂的MD5加密
tongtongjing1765的博客
12-08 2076
逆向的步骤逆向的步骤主要包含以下几点:抓包抓包的过程其实很简单,在学爬虫入门的时候,想必这是每一个同学都必学的一个阶段。打开开发者调试工具,刷新页面,即可在network面板查看到加载出来...
MD5算法是否可逆?
小汤圆
05-26 1857
MD5不可逆的原因是其是一种散列函数,使用的是hash算法,在计算过程中原文的部分信息是丢失了的。 不过有个地方值得指出的是,一个MD5理论上的确是可能对应无数多个原文的,因为MD5是有限多个的而原文可以是无数多个。比如主流使用的MD5将任意长度的“字节串映射为一个128bit的大整数。也就是一共有2128种可能,大概是3.4*1038,这个数字是有限多个的,而但是世界上可以被用来加密的原文则会有无数的可能性。 不过需要注意的一点是,尽量这是一个理论上的有限对无限,不过问题是这个无限在现实生活中并不完全成立
MD5加 秘钥 (数据加解密类 / 直接复制使用)
qq_37259112的博客
10-11 5590
import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; public class AesUtil {     private static fina...
md5 加密
最新发布
03-17
### 使用Python中的`hashlib`模块实现MD5加密 在Python中,可以利用内置的`hashlib`库轻松完成MD5加密操作。以下是具体的方法: #### 导入必要的模块 为了使用MD5加密功能,首先需要导入`hashlib`模块[^1]。 ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值