package com.cinc.ecmp.userpermission.utils;

import java.security.MessageDigest;
import java.security.SecureRandom;

/**
 * @Author: hhr
 * @Despriction: md5加解密密码
 * @CreatedTime: 2019/6/13 10:02
 * @ModifyBy:
 * @ModifyTime:
 * @ModifyDespriction:
 * @Version: V1.0.0
 */
public class MD5Utils {
    /**
     *  盐值长度
     */
    private static final int SALT_LENGTH = 30;
    /**
     *  加密算法
     */
    private static final String ALGORITHM = "MD5";
    /**
     *  编码
     */
    private static final String CHARSET = "UTF-8";
    /**
     *  密码加密长度
     */
    private static final int MD5_LENGTH = 32;

/**
     * byte数组转换成十六进制字符串
     *
     * @param bytes byte数组
     * @return
     */
    private static String bytesToHexStr(byte[] bytes) {
        String tmp = "";
        StringBuilder sb = new StringBuilder("");
        for (int i = 0; i < bytes.length; i++) {
            tmp = Integer.toHexString(bytes[i] & 0xFF);
            sb.append((tmp.length() == 1) ? "0" + tmp : tmp);
        }
        return sb.toString().toUpperCase().trim();
    }

/**
     * 十六进制字符串转成byte数组
     * @param hexStr 十六进制字符串
     * @return
     */
    private static byte[] hexStrToBytes(String hexStr) {
        byte[] bytes = new byte[hexStr.length() / 2];
        for (int i = 0; i < bytes.length; i++) {
            bytes[i] = (byte) Integer.parseInt(hexStr.substring(2 * i, 2 * i + 2), 16);
        }
        return bytes;
    }

/**
     * 生成随机盐
     * @return 返回长度为SALT_LENGTH * 2的盐
     */
    public static String createSaltValue() {
        SecureRandom random = new SecureRandom();
        byte[] salt = new byte[SALT_LENGTH];
        random.nextBytes(salt);
        return bytesToHexStr(salt);
    }

/**
     * 用户密码使用md5加密
     * @param password  用户密码
     *@return 返回长度为32位的16进制字符串
     */
    public static String md5EncodePwd(String password) {
        try {
            MessageDigest digest = MessageDigest.getInstance(ALGORITHM);
            byte[] result = digest.digest(password.getBytes(CHARSET));
            return bytesToHexStr(result);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

/**
     * 按照salt+pwd的顺序返回最终要保存到数据库的密码
     * @param salt  随机盐
     * @param md5encodePwd  经过md5加密的字符串
     *@return   按照规则返回的最终密码
     */
    public static String getFinalPwd(String salt, String md5encodePwd) {
        StringBuilder stringBuilder = new StringBuilder();
        /**
         * 前64位规则:
         *      奇数位是用户真实密码的hash值
         *      偶数为是盐值
         * 后16位:是剩余的盐值
         */
        for (int i = 0; i < md5encodePwd.length(); i++) {
            stringBuilder.append(md5encodePwd.substring(i, i + 1)).append(salt.substring(i, i + 1));
        }
        stringBuilder.append(salt.substring(md5encodePwd.length(), salt.length()));
        return stringBuilder.toString();
    }

/**
     * 按照salt+pwd的顺序返回最终要保存到数据库的密码
     * @return    按照规则返回的最终密码
     */
    public static String createHashPwd(String password) {
        return getFinalPwd(createSaltValue(), md5EncodePwd(password));
    }

/**
     * 从数据库中保存的最终密码,解析出用户真实秘密的md5加密串
     * @return  返回真实秘密的加密串
     */
    public static String getUserPwdMD5(String finalPwd) {
        try {
            StringBuilder stringBuilder = new StringBuilder();
            for (int i = 0; i < MD5_LENGTH * 2; i += 2) {
                stringBuilder.append(finalPwd.substring(i, i + 1));
            }
            return stringBuilder.toString();
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

/**
     * 验证用户输入的密码是否正确
     * @param password  用户输入的密码
     * @param finalPwd  数据库中保存的密码
     * @return
     * 验证结果:true密码正确,反之密码错误
     */
    public static boolean verifyPwd(String password, String finalPwd) {
        return password == null ? false : md5EncodePwd(password).equals(getUserPwdMD5(finalPwd));
    }

public static void main(String[] args) {
        StringBuilder sb = new StringBuilder("");
        for (int i = 0; i < 100; i++) {
            /* 生成加密密码 */
            String userPwd = "yan123shao@wy" + i;
            String salt = createSaltValue();
            System.out.println("盐值>>" + salt);
            String md5encodePwd = md5EncodePwd(userPwd);
            System.out.println("md5>>" + md5encodePwd);
            String finalPwd = getFinalPwd(salt, md5encodePwd);
            if (sb.toString().contains(finalPwd)) {
                System.out.println("重复的密码>>" + finalPwd);
                break;
            }
            sb.append(finalPwd);
            System.out.println("最终密码>>" + finalPwd);
            /**用户登录输入密码,验证秘密是否正确*/
            boolean verify = verifyPwd(userPwd, finalPwd);
            System.out.println("密码正确");
            if (verify == false) {
                System.out.println("输入的密码>>" + userPwd + ">>密码验证失败>>" + getUserPwdMD5(finalPwd));
                break;
            }
        }
    }

}

MD5登陆密码的生成的更多相关文章

  1. 忘记hmailiserver邮件服务器后台登陆密码解决

    进入后台进行hmailiserver的相关设置,发现登陆密码忘记了,如下图:

  2. Android MD5校验码的生成与算法实现

    在Java中,java.security.MessageDigest (rt.jar中)已经定义了 MD5 的计算,所以我们只需要简单地调用即可得到 MD5 的128 位整数.然后将此 128 位计 ...

  3. 类似discuz密码的生成规则

    /* 生成一个串,uniqid(rand()): uniqid(prefix,more_entropy) 函数基于以微秒计的当前时间,生成一个唯一的 ID. 如果 prefix 参数为空,则返回的字符 ...

  4. 忘记Windows7登陆密码解决办法

    忘记 Windows7 的登陆密码,解决这个问题的思路就是替换 system32 下的 Magnify.exe . 可以从 WindowsPE 启动,到 C:\windows\system32 下. ...

  5. Win7开机登陆密码忘记了?不必重做系统(详图)

     1)如果是普通账户密码忘了.方法:重新启动电脑,启动到系统登录界面时,同时按住Ctrl+Alt键,然后连击Del键两次,会出现新的登录界面,用户名处输入“Administrator”密码为空,回车即 ...

  6. linux普通用户权限设置为超级用户权限方法、sudo不用登陆密码

    以用户zato为例 普通用户权限设置为超级用户权限 进入有超级用户权限的账号 添加文件可写(w)权限 sudo chmod u+x /etc/sudoers 编辑/etc/sudoers文件 添加语句 ...

  7. WebCracker4.0和monster字典——路由器登陆密码破解工具

    路由器登陆密码破解,很伤cpu的

  8. Win10 登陆密码不正确(安全模式仍然启动不了)

    今天朋友重启Win10后,登陆密码显示不正确,是用了很多方法都不行 然后就瞎捣鼓就进去 进入BIOS将启动模式调为USB模式 重启启动不了后 再改回系统启动 就进去了(好神奇)

  9. thinkcmf 忘记后台登陆密码的解决办法

    thinkcmf 忘记密码 或者 密码错误 如何修改后台登陆密码? 直接在后台登陆控制器里输入 dump(cmf_password('123456')); 参考文件路径 app\admin\contr ...

随机推荐

  1. Spring中使用DataSourceTransactionManager进行事务管理的xml配置

    在一个业务的实现过程中,可能需要多条sql完成对数据库的操作,比如账户登录,需要匹配用户名和密码,然后要增加积分,还要记录登录的ip和时间,这可能需要三个sql语句,这三个语句应当是一个整体,任意一个 ...

  2. Ubuntu18.04+windows10双系统时间同步教程

    前言: 系统安装windows10和Ubuntu18.04双系统后会出现时间不同步的情况,往往windows系统的时间会有错误,一般会有8个小时的误差. 原因: 主要因为本地时间与硬件时间的时差: 本 ...

  3. 【JZOJ4840】【NOIP2016提高A组集训第4场11.1】小W砍大树

    题目描述 数据范围 解法 模拟. 代码 #include<stdio.h> #include<algorithm> #include<string.h> #incl ...

  4. 【转】Sprague-Grundy函数

    http://www.cnitblog.com/weiweibbs/articles/42735.html 上一期的文章里我们仔细研究了Nim游戏,并且了解了找出必胜策略的方法.但如果把Nim的规则略 ...

  5. C++运行时类型识别

    通过运行时类型识别(RTTI),程序能够使用基类的指针或引用来检索这些指针或引用所指对象的实际派生类型. 通过下面两个操作符提供 RTTI: 1. typeid 操作符,返回指针或引用所指对象的实际类 ...

  6. aspcms安装所遇到的问题

     aspcms标签:http://biaoqian.iasp.com.cn/ 1.报错:An error occurred on the server when processing the URL. ...

  7. Python基础:16面向对象概述

    1:在版本2.2 中,Python社区最终统一了类型(type)和类(class),新式类具备更多高级的OOP特性,扮演了一个经典类(旧式类)超集的角色,后者是Python 诞生时所创造的类对象. 2 ...

  8. ImportError: No module named libqt_gui_cpp_shiboken

    在使用 rosrun rqt_publisher rqt_publisher 调用ROS图形化界面的过程中出现: 而且在使用图像化界面添加/cmd_vel时,无法添加,命令窗口显示“段错误”. 在网上 ...

  9. @codeforces - 418D@ Big Problems for Organizers

    目录 @description@ @solution@ @accepted code@ @details@ @description@ n 个点连成一棵树,经过每条边需要花费 1 个单位时间. 现给出 ...

  10. laravel 5.6接入微信第三方授权登陆的主要步骤

    https://yq.aliyun.com/articles/590435 摘要: 这方面,php已很成熟了, 综合下面这个链接,基本上调试一下就可以搞定了. 这方面,php已很成熟了, 综合下面这个 ...