Java实现MD5的随机加盐加密,这样以来就很难解密了,必须使用原密码才能正常的登录系统了,以下为Java实现的MD5随机加盐加密,以及使用Apache的Hex类实现Hex(16进制字符串和)和字节数组的互转:

 package com.dq.online.onlinezuul.util;

 import org.apache.commons.codec.binary.Hex;

 import java.security.MessageDigest;

 import java.util.Random;

 /**

  * @Author Allen.Lv

  * @Description //TODO

  * @Date 13:43 2019/4/1

  * @Desc: Coding Happy!

  **/

 public class Md5Utils {

     /**

      * 加盐MD5加密

      * <p>

      *

      * @Title : getSaltMD5

      * </p>

      * <p>

      * @Description : TODO

      * </p>

      */

     public static String getSaltMD5(String password) {

         // 生成一个16位的随机数

         Random random = new Random();

         StringBuilder sBuilder = new StringBuilder(16);

         sBuilder.append(random.nextInt(99999999)).append(random.nextInt(99999999));

         int len = sBuilder.length();

         if (len < 16) {

             for (int i = 0; i < 16 - len; i++) {

                 sBuilder.append("0");

             }

         }

         // 生成最终的加密盐

         String Salt = sBuilder.toString();

         password = md5Hex(password + Salt);

         char[] cs = new char[48];

         for (int i = 0; i < 48; i += 3) {

             cs[i] = password.charAt(i / 3 * 2);

             char c = Salt.charAt(i / 3);

             cs[i + 1] = c;

             cs[i + 2] = password.charAt(i / 3 * 2 + 1);

         }

         return String.valueOf(cs);

     }

     /**

      * 使用Apache的Hex类实现Hex(16进制字符串和)和字节数组的互转

      * <p>

      *

      * @Title : md5Hex

      * </p>

      * <p>

      * @Description : TODO

      * </p>

      */

 //    @SuppressWarnings("unused")

     private static String md5Hex(String str) {

         try {

             MessageDigest md = MessageDigest.getInstance("MD5");

             byte[] digest = md.digest(str.getBytes());

             return new String(new Hex().encode(digest));

         } catch (Exception e) {

             e.printStackTrace();

             System.out.println(e.toString());

             return "";

         }

     }

     /**

      * 验证加盐后密码是否还相同

      * @param password

      * @param md5str

      * @return

      */

     public static boolean getSaltverifyMD5(String password, String md5str) {

         char[] cs1 = new char[32];

         char[] cs2 = new char[16];

         for (int i = 0; i < 48; i += 3) {

             cs1[i / 3 * 2] = md5str.charAt(i);

             cs1[i / 3 * 2 + 1] = md5str.charAt(i + 2);

             cs2[i / 3] = md5str.charAt(i + 1);

         }

         String Salt = new String(cs2);

         return md5Hex(password + Salt).equals(String.valueOf(cs1));

     }

 }

参考文献:

https://blog.csdn.net/Hello_World_QWP/article/details/78913096

MD5加密加盐的更多相关文章

  1. MD5加密+加盐

    了解: MD5加密,是属于不可逆的.我们知道正常使用MD5加密技术,同一字符,加密后的16进制数是不变的,自从出现彩虹表,对于公司内部员工来说,可以反查数据,获取不可能的权限,所以出现了salt算法. ...

  2. 模块 -- 序列化 hashlib sha logging (加密 加盐 )

    模块:  一个py文件就是一个模块 模块分类: 1:内置模块,登录模块,时间模块,sys模块,os模块等等 2: 扩展模块, 3:自定义模块,自己写的py文件 python 开发效率之高:python ...

  3. Python学习笔记(七)加密加盐

    MD5加密和加盐 Python的MD5加密 Python的hashlib模块的MD5加密,是比较简单一种加密,md5函数必须传入编译后的结果,否则会报错: Traceback (most recent ...

  4. MD5加密以及验证加密-加盐

    加密与解密算法: /// <summary> /// 签名字符串 32位 /// </summary> /// <param name="input" ...

  5. hashlib 文件校验,MD5动态加盐返回加密后字符

    hashlib 文件校验 # for循环校验 import hashlib def check_md5(file): ret = hashlib.md5() with open(file, mode= ...

  6. php登录加密加盐

    1         背景 涉及身份验证的系统都需要存储用户的认证信息,常用的用户认证方式主要为用户名和密码的方式,为了安全起见,用户输入的密码需要保存为密文形式,可采用已公开的不可逆的hash加密算法 ...

  7. Java和JS MD5加密-附盐值加密demo

    JAVA和JS的MD5加密 经过测试:字母和数据好使,中文不好使. 源码如下: ** * 类MD5Util.java的实现描述: * */public class MD5Util { // 获得MD5 ...

  8. md5,md2加密加盐

    数组是没有重写object的toString()方法.byte[].toString()

  9. (转)浅谈MD5加密算法中的加盐值(SALT)

    我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码. 加Salt可以一定程度上解决这一问题.所谓加Salt方法,就 ...

随机推荐

  1. 三种方法实现CSS三栏布局

    本文由云+社区发表 作者:前端林子 本文会分别介绍三种CSS实现三栏布局的方法,可在浏览器中打开查看效果 1.方法一:自身浮动的方法 实现方法:需要左栏向左浮动,右栏向右浮动,中间设左右margin来 ...

  2. [十五]javaIO之SequenceInputStream

    功能简介   SequenceInputStream  合并流 顾名思义,就是可以吧两个流合并起来   他并没有很复杂,单纯的很,仅仅实现了InputStream 他拥有两个构造方法把两个InputS ...

  3. Django学习笔记(6)——Form表单

    知识储备:HTML表单form学习 表单,在前端页面中属于最常见的一个东西了.基本上网站信息的提交都用到了表单,所以下面来学习Django中优雅的表单系统:Form 表单的主要作用是在网页上提供一个图 ...

  4. Nlog、Log4Net 的一个小扩展(增加自定义LEVEL)

    因公司ELK监控分析日志的需要,需要区分进程运行状态日志以及错误日志,以便能够根据日志级别(level)进行不同策略的预警,而现有的Nlog.Log4Net都没有Process这样的level,故针对 ...

  5. Python使用WMI模块获取Windows系统的硬件信息,并使用pyinstaller库编译打包成exe的可执行文件

    由于公司现阶段大多数应用软件都是基于Windows系统开发和部署,很多软件安装部署都是在windows server 2012.windows server 2008之类的服务器上,部门同事每次测试一 ...

  6. 认识RabbitMQ交换机模型

    前言 RabbitMQ是消息队列中间件(Message Queue Middleware)中一种,工作虽然有用到,但是却没有形成很好的整体包括,主要是一些基础概念的认识,这里通过阅读<Rabbi ...

  7. JAVA设计模式——开篇

    设计模式很重要,重要性我就不再复述了.最主要的是,通常我们在写一定量代码后,常用的方法什么的都熟悉后,想再提高代码能力,我找到的最好的方法还是去学习,理解设计模式.不理解设计模式,看一些开源框架和ja ...

  8. 【设计原则和编程技巧】单一职责原则 (Single Responsibility Principle, SRP)

    单一职责原则 (Single Responsibility Principle, SRP) 单一职责原则在设计模式中常被定义为“一个类应该只有一个发生变化的原因”,若我们有两个动机去改写一个方法,那这 ...

  9. 亚马逊 amazon connect(呼叫中心)

    背景 公司为提高客服部门沟通效率对接电话呼叫中心,调研后选择了亚马逊的Amazon Connect服务,因为是国外业务没有选择用阿里云,怕有坑. Amazon Connect后台 需要在后台创建“联系 ...

  10. 深海中的STL—nth_element

    如果让你求区间第\(k\)大,你会怎么做呢? 主席树?确实是个不错的选择(不过像我这种垃圾还是乖乖打暴力吧) 在c++的stl库中,提供了nth_element这样一个函数 它的用法是nth_elem ...