Java实现MD5的随机加盐加密,这样以来就很难解密了,必须使用原密码才能正常的登录系统了,以下为Java实现的MD5随机加盐加密,以及使用Apache的Hex类实现Hex(16进制字符串和)和字节数组的互转:

 package com.dq.online.onlinezuul.util;

 import org.apache.commons.codec.binary.Hex;

 import java.security.MessageDigest;

 import java.util.Random;

 /**

  * @Author Allen.Lv

  * @Description //TODO

  * @Date 13:43 2019/4/1

  * @Desc: Coding Happy!

  **/

 public class Md5Utils {

     /**

      * 加盐MD5加密

      * <p>

      *

      * @Title : getSaltMD5

      * </p>

      * <p>

      * @Description : TODO

      * </p>

      */

     public static String getSaltMD5(String password) {

         // 生成一个16位的随机数

         Random random = new Random();

         StringBuilder sBuilder = new StringBuilder(16);

         sBuilder.append(random.nextInt(99999999)).append(random.nextInt(99999999));

         int len = sBuilder.length();

         if (len < 16) {

             for (int i = 0; i < 16 - len; i++) {

                 sBuilder.append("0");

             }

         }

         // 生成最终的加密盐

         String Salt = sBuilder.toString();

         password = md5Hex(password + Salt);

         char[] cs = new char[48];

         for (int i = 0; i < 48; i += 3) {

             cs[i] = password.charAt(i / 3 * 2);

             char c = Salt.charAt(i / 3);

             cs[i + 1] = c;

             cs[i + 2] = password.charAt(i / 3 * 2 + 1);

         }

         return String.valueOf(cs);

     }

     /**

      * 使用Apache的Hex类实现Hex(16进制字符串和)和字节数组的互转

      * <p>

      *

      * @Title : md5Hex

      * </p>

      * <p>

      * @Description : TODO

      * </p>

      */

 //    @SuppressWarnings("unused")

     private static String md5Hex(String str) {

         try {

             MessageDigest md = MessageDigest.getInstance("MD5");

             byte[] digest = md.digest(str.getBytes());

             return new String(new Hex().encode(digest));

         } catch (Exception e) {

             e.printStackTrace();

             System.out.println(e.toString());

             return "";

         }

     }

     /**

      * 验证加盐后密码是否还相同

      * @param password

      * @param md5str

      * @return

      */

     public static boolean getSaltverifyMD5(String password, String md5str) {

         char[] cs1 = new char[32];

         char[] cs2 = new char[16];

         for (int i = 0; i < 48; i += 3) {

             cs1[i / 3 * 2] = md5str.charAt(i);

             cs1[i / 3 * 2 + 1] = md5str.charAt(i + 2);

             cs2[i / 3] = md5str.charAt(i + 1);

         }

         String Salt = new String(cs2);

         return md5Hex(password + Salt).equals(String.valueOf(cs1));

     }

 }

参考文献:

https://blog.csdn.net/Hello_World_QWP/article/details/78913096

MD5加密加盐的更多相关文章

  1. MD5加密+加盐

    了解: MD5加密,是属于不可逆的.我们知道正常使用MD5加密技术,同一字符,加密后的16进制数是不变的,自从出现彩虹表,对于公司内部员工来说,可以反查数据,获取不可能的权限,所以出现了salt算法. ...

  2. 模块 -- 序列化 hashlib sha logging (加密 加盐 )

    模块:  一个py文件就是一个模块 模块分类: 1:内置模块,登录模块,时间模块,sys模块,os模块等等 2: 扩展模块, 3:自定义模块,自己写的py文件 python 开发效率之高:python ...

  3. Python学习笔记(七)加密加盐

    MD5加密和加盐 Python的MD5加密 Python的hashlib模块的MD5加密,是比较简单一种加密,md5函数必须传入编译后的结果,否则会报错: Traceback (most recent ...

  4. MD5加密以及验证加密-加盐

    加密与解密算法: /// <summary> /// 签名字符串 32位 /// </summary> /// <param name="input" ...

  5. hashlib 文件校验,MD5动态加盐返回加密后字符

    hashlib 文件校验 # for循环校验 import hashlib def check_md5(file): ret = hashlib.md5() with open(file, mode= ...

  6. php登录加密加盐

    1         背景 涉及身份验证的系统都需要存储用户的认证信息,常用的用户认证方式主要为用户名和密码的方式,为了安全起见,用户输入的密码需要保存为密文形式,可采用已公开的不可逆的hash加密算法 ...

  7. Java和JS MD5加密-附盐值加密demo

    JAVA和JS的MD5加密 经过测试:字母和数据好使,中文不好使. 源码如下: ** * 类MD5Util.java的实现描述: * */public class MD5Util { // 获得MD5 ...

  8. md5,md2加密加盐

    数组是没有重写object的toString()方法.byte[].toString()

  9. (转)浅谈MD5加密算法中的加盐值(SALT)

    我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码. 加Salt可以一定程度上解决这一问题.所谓加Salt方法,就 ...

随机推荐

  1. springmvc 项目完整示例02 项目创建-eclipse创建动态web项目 配置文件 junit单元测试

    包结构 所需要的jar包直接拷贝到lib目录下 然后选定 build path 之后开始写项目代码 配置文件 ApplicationContext.xml <?xml version=" ...

  2. spring-boot-2.0.3启动源码篇四 - run方法(三)之createApplicationContext

    前言 此系列是针对springboot的启动,旨在于和大家一起来看看springboot启动的过程中到底做了一些什么事.如果大家对springboot的源码有所研究,可以挑些自己感兴趣或者对自己有帮助 ...

  3. Python UnboundLocalError和NameError错误根源解析

    如果代码风格相对而言不是那么的pythonic,或许很少碰到这类错误.当然并不是不鼓励使用一些python语言的技巧.如果遇到这这种类型的错误,说明我们对python中变量引用相关部分有不当的认识和理 ...

  4. springboot+cloud 学习(五)统一配置中心 spring cloud config + cloud bus + WebHooks +RibbitMQ

    前言 微服务要实现集中管理微服务配置.不同环境不同配置.运行期间也可动态调整.配置修改后可以自动更新的需求,Spring Cloud Config同时满足了以上要求.Spring Cloud Conf ...

  5. [转]Nodejs学习笔记(十五)--- Node.js + Koa2 构建网站简单示例

    本文转自:https://www.cnblogs.com/zhongweiv/p/nodejs_koa2_webapp.html 目录 前言 搭建项目及其它准备工作 创建数据库 创建Koa2项目 安装 ...

  6. C# 如何解决 引用的两个同名同版本的DLL冲突

    离职后来到现在这家公司,在这几天接到一个项目要求是要通过淘宝聚石塔API来抓取公司的订单流水.按理说这项任务不算很难,但是,你也知道,壮士出征往往死在离出发地不远的地方.现在我们来研究一下为什么会导致 ...

  7. 第一个用eclipse打包APK时报错一个错误怎么解决

    这个问题也是我在android开发群里面解决的一个问题. 如果有什么想法或者想法可以在下面进行评论,我们可以一起交流一下! 我们在eclipse中开发完一个程序之后,需要将其打包为APK的安装包,我们 ...

  8. JS的splice()方法在for循环中使用可能会遇到的坑

    在写JS代码时,我们常常使用 splice 函数来删除数组中的元素,因为 splice 函数会直接对数组进行修改,从而不需再自己写一个算法来移动数组中的其他元素填补到被删除的位置.splice 功能十 ...

  9. 【转】mysql数据库优化大全

    数据库优化 sql语句优化 索引优化 加缓存 读写分离 分区 分布式数据库(垂直切分) 水平切分 MyISAM和InnoDB的区别: 1. InnoDB支持事务,MyISAM不支持,对于InnoDB每 ...

  10. 【20190405】JavaScript-整理一些常用正则式

    匹配中文字符: let reg=/([\u4E00-\u9FFF]+)/; //\u代表Unicode编码 匹配电话号码: let reg=/^1[34578]\d{9}$/; 给每三位数字添加一个逗 ...