package com.cinc.ecmp.userpermission.utils;

import java.security.MessageDigest;
import java.security.SecureRandom;

/**
 * @Author: hhr
 * @Despriction: md5加解密密码
 * @CreatedTime: 2019/6/13 10:02
 * @ModifyBy:
 * @ModifyTime:
 * @ModifyDespriction:
 * @Version: V1.0.0
 */
public class MD5Utils {
    /**
     *  盐值长度
     */
    private static final int SALT_LENGTH = 30;
    /**
     *  加密算法
     */
    private static final String ALGORITHM = "MD5";
    /**
     *  编码
     */
    private static final String CHARSET = "UTF-8";
    /**
     *  密码加密长度
     */
    private static final int MD5_LENGTH = 32;

/**
     * byte数组转换成十六进制字符串
     *
     * @param bytes byte数组
     * @return
     */
    private static String bytesToHexStr(byte[] bytes) {
        String tmp = "";
        StringBuilder sb = new StringBuilder("");
        for (int i = 0; i < bytes.length; i++) {
            tmp = Integer.toHexString(bytes[i] & 0xFF);
            sb.append((tmp.length() == 1) ? "0" + tmp : tmp);
        }
        return sb.toString().toUpperCase().trim();
    }

/**
     * 十六进制字符串转成byte数组
     * @param hexStr 十六进制字符串
     * @return
     */
    private static byte[] hexStrToBytes(String hexStr) {
        byte[] bytes = new byte[hexStr.length() / 2];
        for (int i = 0; i < bytes.length; i++) {
            bytes[i] = (byte) Integer.parseInt(hexStr.substring(2 * i, 2 * i + 2), 16);
        }
        return bytes;
    }

/**
     * 生成随机盐
     * @return 返回长度为SALT_LENGTH * 2的盐
     */
    public static String createSaltValue() {
        SecureRandom random = new SecureRandom();
        byte[] salt = new byte[SALT_LENGTH];
        random.nextBytes(salt);
        return bytesToHexStr(salt);
    }

/**
     * 用户密码使用md5加密
     * @param password  用户密码
     *@return 返回长度为32位的16进制字符串
     */
    public static String md5EncodePwd(String password) {
        try {
            MessageDigest digest = MessageDigest.getInstance(ALGORITHM);
            byte[] result = digest.digest(password.getBytes(CHARSET));
            return bytesToHexStr(result);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

/**
     * 按照salt+pwd的顺序返回最终要保存到数据库的密码
     * @param salt  随机盐
     * @param md5encodePwd  经过md5加密的字符串
     *@return   按照规则返回的最终密码
     */
    public static String getFinalPwd(String salt, String md5encodePwd) {
        StringBuilder stringBuilder = new StringBuilder();
        /**
         * 前64位规则:
         *      奇数位是用户真实密码的hash值
         *      偶数为是盐值
         * 后16位:是剩余的盐值
         */
        for (int i = 0; i < md5encodePwd.length(); i++) {
            stringBuilder.append(md5encodePwd.substring(i, i + 1)).append(salt.substring(i, i + 1));
        }
        stringBuilder.append(salt.substring(md5encodePwd.length(), salt.length()));
        return stringBuilder.toString();
    }

/**
     * 按照salt+pwd的顺序返回最终要保存到数据库的密码
     * @return    按照规则返回的最终密码
     */
    public static String createHashPwd(String password) {
        return getFinalPwd(createSaltValue(), md5EncodePwd(password));
    }

/**
     * 从数据库中保存的最终密码,解析出用户真实秘密的md5加密串
     * @return  返回真实秘密的加密串
     */
    public static String getUserPwdMD5(String finalPwd) {
        try {
            StringBuilder stringBuilder = new StringBuilder();
            for (int i = 0; i < MD5_LENGTH * 2; i += 2) {
                stringBuilder.append(finalPwd.substring(i, i + 1));
            }
            return stringBuilder.toString();
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

/**
     * 验证用户输入的密码是否正确
     * @param password  用户输入的密码
     * @param finalPwd  数据库中保存的密码
     * @return
     * 验证结果:true密码正确,反之密码错误
     */
    public static boolean verifyPwd(String password, String finalPwd) {
        return password == null ? false : md5EncodePwd(password).equals(getUserPwdMD5(finalPwd));
    }

public static void main(String[] args) {
        StringBuilder sb = new StringBuilder("");
        for (int i = 0; i < 100; i++) {
            /* 生成加密密码 */
            String userPwd = "yan123shao@wy" + i;
            String salt = createSaltValue();
            System.out.println("盐值>>" + salt);
            String md5encodePwd = md5EncodePwd(userPwd);
            System.out.println("md5>>" + md5encodePwd);
            String finalPwd = getFinalPwd(salt, md5encodePwd);
            if (sb.toString().contains(finalPwd)) {
                System.out.println("重复的密码>>" + finalPwd);
                break;
            }
            sb.append(finalPwd);
            System.out.println("最终密码>>" + finalPwd);
            /**用户登录输入密码,验证秘密是否正确*/
            boolean verify = verifyPwd(userPwd, finalPwd);
            System.out.println("密码正确");
            if (verify == false) {
                System.out.println("输入的密码>>" + userPwd + ">>密码验证失败>>" + getUserPwdMD5(finalPwd));
                break;
            }
        }
    }

}

MD5登陆密码的生成的更多相关文章

  1. 忘记hmailiserver邮件服务器后台登陆密码解决

    进入后台进行hmailiserver的相关设置,发现登陆密码忘记了,如下图:

  2. Android MD5校验码的生成与算法实现

    在Java中,java.security.MessageDigest (rt.jar中)已经定义了 MD5 的计算,所以我们只需要简单地调用即可得到 MD5 的128 位整数.然后将此 128 位计 ...

  3. 类似discuz密码的生成规则

    /* 生成一个串,uniqid(rand()): uniqid(prefix,more_entropy) 函数基于以微秒计的当前时间,生成一个唯一的 ID. 如果 prefix 参数为空,则返回的字符 ...

  4. 忘记Windows7登陆密码解决办法

    忘记 Windows7 的登陆密码,解决这个问题的思路就是替换 system32 下的 Magnify.exe . 可以从 WindowsPE 启动,到 C:\windows\system32 下. ...

  5. Win7开机登陆密码忘记了?不必重做系统(详图)

     1)如果是普通账户密码忘了.方法:重新启动电脑,启动到系统登录界面时,同时按住Ctrl+Alt键,然后连击Del键两次,会出现新的登录界面,用户名处输入“Administrator”密码为空,回车即 ...

  6. linux普通用户权限设置为超级用户权限方法、sudo不用登陆密码

    以用户zato为例 普通用户权限设置为超级用户权限 进入有超级用户权限的账号 添加文件可写(w)权限 sudo chmod u+x /etc/sudoers 编辑/etc/sudoers文件 添加语句 ...

  7. WebCracker4.0和monster字典——路由器登陆密码破解工具

    路由器登陆密码破解,很伤cpu的

  8. Win10 登陆密码不正确(安全模式仍然启动不了)

    今天朋友重启Win10后,登陆密码显示不正确,是用了很多方法都不行 然后就瞎捣鼓就进去 进入BIOS将启动模式调为USB模式 重启启动不了后 再改回系统启动 就进去了(好神奇)

  9. thinkcmf 忘记后台登陆密码的解决办法

    thinkcmf 忘记密码 或者 密码错误 如何修改后台登陆密码? 直接在后台登陆控制器里输入 dump(cmf_password('123456')); 参考文件路径 app\admin\contr ...

随机推荐

  1. nginx简单使用

    nginx开启./nginx重启./nginx -s reload关闭./nginx -s stop或quit

  2. Django1.11使用命令makemigrations提示No Changes

    在项目中,遇到models模型变动,变动后合并发生问题,故当时做了删除应用文件夹下migrations文件,由于数据库里无较多新数据,故删除后重建,但重建后执行模型合并操作结果为No Changes, ...

  3. tyvj1017 冗余关系

    描述 Mrs.Chen是一个很认真很称职的语文老师 ......所以,当她看到学生作文里的人物关系描述得非常的麻烦的时候,她非常生气,于是宣布:凡是作文里有冗余关系的,一率罚抄出师表10次...同学们 ...

  4. python 文本文件的读取

  5. shell学习(17)- shell中2>&1的解释及输入输出重定向

    大多数 UNIX 系统命令从你的终端接受输入并将所产生的输出发送回​​到您的终端.一个命令通常从一个叫标准输入的地方读取输入,默认情况下,这恰好是你的终端.同样,一个命令通常将其输出写入到标准输出,默 ...

  6. 【C++】为什么构造函数没有返回值?(转载)

    为什么构造函数没有返回值?   意见(1) 我认为构造函数隐含的返回值就是this,因为构造函数是在类的对象产生时自动调用.构造函数被调用也就意味着产生了一个对象,而this指针是与对象实体相关联的, ...

  7. [React Native]访问操作系统剪贴板 Clipboard

    我们之前学习了TextInput组件, 有时候我们需要在TextInput组件中复制或者粘贴一些文字. React Native为开发者提供了 Clipboard API,Clipboard 组件可以 ...

  8. 从零学React Native之11 TextInput

    TextInput 组件是用来通过键盘输入文字,可以使用View组件和Text组件样式,没有自己特定的样式. 与Text组件类似,TextInput组件内部的元素不再使用FlexBox布局,而采用文本 ...

  9. 2019-7-25-VisualStudio-2019-新创建项目添加-git-仓库

    title author date CreateTime categories VisualStudio 2019 新创建项目添加 git 仓库 lindexi 2019-7-25 15:8:15 + ...

  10. Java练习 SDUT-3328_JAVA判断合法标识符

    JAVA判断合法标识符 Time Limit: 1000 ms Memory Limit: 65536 KiB Problem Description 输入若干行字符串,判断每行字符串是否可以作为JA ...