Java实现MD5的随机加盐加密,这样以来就很难解密了,必须使用原密码才能正常的登录系统了,以下为Java实现的MD5随机加盐加密,以及使用Apache的Hex类实现Hex(16进制字符串和)和字节数组的互转:

 package com.dq.online.onlinezuul.util;

 import org.apache.commons.codec.binary.Hex;

 import java.security.MessageDigest;

 import java.util.Random;

 /**

  * @Author Allen.Lv

  * @Description //TODO

  * @Date 13:43 2019/4/1

  * @Desc: Coding Happy!

  **/

 public class Md5Utils {

     /**

      * 加盐MD5加密

      * <p>

      *

      * @Title : getSaltMD5

      * </p>

      * <p>

      * @Description : TODO

      * </p>

      */

     public static String getSaltMD5(String password) {

         // 生成一个16位的随机数

         Random random = new Random();

         StringBuilder sBuilder = new StringBuilder(16);

         sBuilder.append(random.nextInt(99999999)).append(random.nextInt(99999999));

         int len = sBuilder.length();

         if (len < 16) {

             for (int i = 0; i < 16 - len; i++) {

                 sBuilder.append("0");

             }

         }

         // 生成最终的加密盐

         String Salt = sBuilder.toString();

         password = md5Hex(password + Salt);

         char[] cs = new char[48];

         for (int i = 0; i < 48; i += 3) {

             cs[i] = password.charAt(i / 3 * 2);

             char c = Salt.charAt(i / 3);

             cs[i + 1] = c;

             cs[i + 2] = password.charAt(i / 3 * 2 + 1);

         }

         return String.valueOf(cs);

     }

     /**

      * 使用Apache的Hex类实现Hex(16进制字符串和)和字节数组的互转

      * <p>

      *

      * @Title : md5Hex

      * </p>

      * <p>

      * @Description : TODO

      * </p>

      */

 //    @SuppressWarnings("unused")

     private static String md5Hex(String str) {

         try {

             MessageDigest md = MessageDigest.getInstance("MD5");

             byte[] digest = md.digest(str.getBytes());

             return new String(new Hex().encode(digest));

         } catch (Exception e) {

             e.printStackTrace();

             System.out.println(e.toString());

             return "";

         }

     }

     /**

      * 验证加盐后密码是否还相同

      * @param password

      * @param md5str

      * @return

      */

     public static boolean getSaltverifyMD5(String password, String md5str) {

         char[] cs1 = new char[32];

         char[] cs2 = new char[16];

         for (int i = 0; i < 48; i += 3) {

             cs1[i / 3 * 2] = md5str.charAt(i);

             cs1[i / 3 * 2 + 1] = md5str.charAt(i + 2);

             cs2[i / 3] = md5str.charAt(i + 1);

         }

         String Salt = new String(cs2);

         return md5Hex(password + Salt).equals(String.valueOf(cs1));

     }

 }

参考文献:

https://blog.csdn.net/Hello_World_QWP/article/details/78913096

MD5加密加盐的更多相关文章

  1. MD5加密+加盐

    了解: MD5加密,是属于不可逆的.我们知道正常使用MD5加密技术,同一字符,加密后的16进制数是不变的,自从出现彩虹表,对于公司内部员工来说,可以反查数据,获取不可能的权限,所以出现了salt算法. ...

  2. 模块 -- 序列化 hashlib sha logging (加密 加盐 )

    模块:  一个py文件就是一个模块 模块分类: 1:内置模块,登录模块,时间模块,sys模块,os模块等等 2: 扩展模块, 3:自定义模块,自己写的py文件 python 开发效率之高:python ...

  3. Python学习笔记(七)加密加盐

    MD5加密和加盐 Python的MD5加密 Python的hashlib模块的MD5加密,是比较简单一种加密,md5函数必须传入编译后的结果,否则会报错: Traceback (most recent ...

  4. MD5加密以及验证加密-加盐

    加密与解密算法: /// <summary> /// 签名字符串 32位 /// </summary> /// <param name="input" ...

  5. hashlib 文件校验,MD5动态加盐返回加密后字符

    hashlib 文件校验 # for循环校验 import hashlib def check_md5(file): ret = hashlib.md5() with open(file, mode= ...

  6. php登录加密加盐

    1         背景 涉及身份验证的系统都需要存储用户的认证信息,常用的用户认证方式主要为用户名和密码的方式,为了安全起见,用户输入的密码需要保存为密文形式,可采用已公开的不可逆的hash加密算法 ...

  7. Java和JS MD5加密-附盐值加密demo

    JAVA和JS的MD5加密 经过测试:字母和数据好使,中文不好使. 源码如下: ** * 类MD5Util.java的实现描述: * */public class MD5Util { // 获得MD5 ...

  8. md5,md2加密加盐

    数组是没有重写object的toString()方法.byte[].toString()

  9. (转)浅谈MD5加密算法中的加盐值(SALT)

    我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码. 加Salt可以一定程度上解决这一问题.所谓加Salt方法,就 ...

随机推荐

  1. PE知识复习之PE的RVA与FOA的转换

    PE知识复习之PE的RVA与FOA的转换 一丶简介PE的两种状态 首先我们知道PE有两种状态.一种是内存展开.一种是在文件中的状态.那么此时我们有一个需求. 我们想改变一个全局变量的初始值.此时应该怎 ...

  2. 如何限制用户仅通过HTTPS方式访问OSS?

    一.当前存在的问题 当前OSS支持用户使用HTTPS/HTTP协议访问Bucket.但由于HTTP存在安全漏洞.大型企业客户都要求使用HTTPS方式访问OSS,并且拒绝HTTP访问请求. 目前OSS可 ...

  3. Spring源码情操陶冶-tx:advice解析器

    承接Spring源码情操陶冶-自定义节点的解析.本节关于事务进行简单的解析 spring配置文件样例 简单的事务配置,对save/delete开头的方法加事务,get/find开头的设置为不加事务只读 ...

  4. python之编码与解码

    编码 字符串被当作url提交时会被自动进行url编码处理,在python里也有个urllib.urlencode的方法,可以很方便的把字典形式的参数进行url编码.当url地址含有中文或者“/”的时候 ...

  5. Java开发笔记(十一)常见的数学函数

    前面介绍了Java编程的四则运算,虽然提供了基础的加减乘除符号,但是数学上还有其它运算符号,包括四舍五入用到的约等号≍.求绝对值的“| |”.开平方的“√ ̄”,这些运算符形态各异,而且并非ASCII码 ...

  6. Android APK 签名文件MANIFEST.MF、CERT.SF、CERT.RSA分析

    首先我们找一个已经签名的apk文件,修改后缀名为zip,然后解压.可以看到里面有一个META-INF文件夹,里面就是签名验证的文件.有三个文件MANIFEST.MF.CERT.SF.CERT.RSA分 ...

  7. WordPress在Centos下Apache设置伪静态方法

    1.设置httpd.conf文件 1.1 添加或取消注释这段代码 LoadModule rewrite_module modules/mod_rewrite.so 1.2 运行httpd -M查看这个 ...

  8. java的常用数据结构

    Java中有几种常用的数据结构,主要分为Collection和map两个主要接口(接口只提供方法,并不提供实现),而程序中最终使用的数据结构是继承自这些接口的数据结构类. --- 1. Collect ...

  9. Fundebug后端Java异常监控插件更新至0.3.1,修复Maven下载失败的问题

    摘要: 0.3.1修复Maven下载失败的问题. 监控Java应用 1. pom.xml 配置fundebug-java依赖 <dependency> <groupId>com ...

  10. 当桌面的快捷方式图标左下角出现一个X(叉)的时候应该怎么去掉

    win+r打开运行,然后复制粘贴如下命令就OK辣 cmd /k reg delete "HKEY_CLASSES_ROOT\lnkfile" /v IsShortcut /f &a ...