一、概述

在用户模块,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。

目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全,但加密更慢。
 
二、使用BCrypt
 
首先,可以在官网中取得源代码http://www.mindrot.org/projects/jBCrypt/
然后通过Ant进行编译。编译之后得到jbcrypt.jar。也可以不需要进行编译,而直接使用源码中的java文件(本身仅一个文件)。
下面是官网的一个Demo。
public class BCryptDemo {

  public static void main(String[] args) {

   // Hash a password for the first time

     String password = "testpassword";

    String hashed = BCrypt.hashpw(password, BCrypt.gensalt());

    System.out.println(hashed);

  // gensalt's log_rounds parameter determines the complexity

  // the work factor is 2**log_rounds, and the default is 10

  String hashed2 = BCrypt.hashpw(password, BCrypt.gensalt(12));

  // Check that an unencrypted password matches one that has

  // previously been hashed

  String candidate = "testpassword";

  //String candidate = "wrongtestpassword";

  if (BCrypt.checkpw(candidate, hashed))

    System.out.println("It matches");

  else

  System.out.println("It does not match");

  }

}
在这个例子中,




BCrypt.hashpw(password, BCrypt.gensalt())






是核心。通过调用BCrypt类的静态方法hashpw对password进行加密。第二个参数就是我们平时所说的加盐。












BCrypt.checkpw(candidate, hashed)






该方法就是对用户后来输入的密码进行比较。如果能够匹配,返回true。






 




三、加盐






如果两个人或多个人的密码相同,加密后保存会得到相同的结果。破一个就可以破一片的密码。如果名为A的用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,别人用的和自己就是同一个密码,这样,就可以利用别人的身份登录了。


其实只要稍微混淆一下就能防范住了,这在加密术语中称为“加盐”。具体来说就是在原有材料(用户自定义密码)中加入其它成分(一般是用户自有且不变的因素),以此来增加系统复杂度。当这种盐和用户密码相结合后,再通过摘要处理,就能得到隐蔽性更强的摘要值。


												


											
Java通过BCrypt加密的更多相关文章
	

    
								
  1. Spring Security项目的搭建以及Spring Security的BCrypt加密
		
    .personSunflowerP { background: rgba(51, 153, 0, 0.66); border-bottom: 1px solid rgba(0, 102, 0, 1); ...
    
		
    2. 
						
  2. 一个java的DES加密解密类转换成C#
		
    一个java的des加密解密代码如下: //package com.visionsky.util; import java.security.*; //import java.util.regex.P ...
    
		
    3. 
						
  3. Java C# MD5 加密串一致性
		
    Java C# MD5 加密串一致性   Java public final static String md5(String s) { char hexDigits[] = { '0', '1',  ...
    
		
    4. 
						
  4. 兼容PHP和Java的des加密解密代码分享
		
    这篇文章主要介绍了兼容PHP和Java的des加密解密代码分享,适合如服务器是JAVA语言编写,客户端是PHP编写,并需要des加密解密的情况,需要的朋友可以参考下 作为一个iOS工程师来解决安卓的问 ...
    
		
    5. 
						
  5. java使用AES加密解密 AES-128-ECB加密
		
    java使用AES加密解密 AES-128-ECB加密 import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; impo ...
    
		
    6. 
						
  6. 使用JAVA进行MD5加密后所遇到的一些问题
		
    前言:这几天在研究apache shiro如何使用,这好用到了给密码加密的地方,就碰巧研究了下java的MD5加密是如何实现的,下面记录下我遇到的一些小问题. 使用java进行MD5加密非常的简单,代 ...
    
		
    7. 
						
  7. Java生成MD5加密字符串代码实例
		
    这篇文章主要介绍了Java生成MD5加密字符串代码实例,本文对MD5的作用作了一些介绍,然后给出了Java下生成MD5加密字符串的代码示例,需要的朋友可以参考下   (1)一般使用的数据库中都会保存用 ...
    
		
    8. 
						
  8. Java实现MD5加密_字符串加密_文件加密
		
    Java实现MD5加密,具体代码如下: package com.bstek.tools; import java.io.FileInputStream; import java.io.IOExcept ...
    
		
    9. 
						
  9. Java对字符串加密并返回星号※
		
     If you don't look back, you'll never know I waiting for you behind you. Java对字符串加密并返回星号※ PasswordUt ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Java: |(或运算) 与 多选判断
			
    今天需要在程序中做一个多选判断,突然想起以前经常遇到的 x |= y | z; 这样的,我也明白这个是多选的用意,但为什么能达到我们希望的多选操作,我还真的没去研究过. 今天早上,百度了一下,搜索到了 ...
    
			
    2. 
						
  2. laravel 模型事件 updated 触发条件
			
    1. 只有 $sku->{attribute} != $sku->getOriginal({attribute}) 不一致的时候才会触发 getDirty() 不为空的时候才触发, 而且不 ...
    
			
    3. 
						
  3. 窗体监听事件WindowListener
			
    EXIT_ON_CLOSE:结束窗口所在的应用程序.在窗口被关闭的时候会退出JVM. DISPOSE_ON_CLOSE:隐藏当前窗口,并释放此窗体占有的资源.如果程序没有其他线程在运行,当所有窗口都被 ...
    
			
    4. 
						
  4. KindEditor 4.1.2版本,在上传图片的时候 设置为绝对路径
			
    被这个问题困扰了很久,最终搞定,竟然是如此之简单.   方法如下: 1.打开编辑器目录下的:kindeditor.js 2.修改:urlType : ”, 为:urlType : ‘domain’,  ...
    
			
    5. 
						
  5. django 执行   python manage.py makemigrations 报错
			
    RuntimeError: Model class app_anme.models.xxx doesn't declare an explicit app_label and isn't in an  ...
    
			
    6. 
						
  6. 深入分析HashMap
			
    本文基于jdk1.8 HashMap特点: HashMap具体方法分析: put方法分析: 执行流程图: public V put(K key, V value) { return putVal(ha ...
    
			
    7. 
						
  7. Study 7 —— while循环中止语句
			
    循环的终止语句break #用于完全结束一个循环,跳出循环体执行循环后面的语句continue #只终止本次循环,接着执行后面的循环 1. 打印0-100,截止到第6次 count = 0 while ...
    
			
    8. 
						
  8. 运用Zabbix实现内网服务器状态及局域网状况监控(1) —— Zabbix介绍
			
    一.Zabbix简介 Zabbix 是一个企业级的.开源的.分布式的监控套件 Zabbix 可以监控网络和服务的监控状况. Zabbix 利用灵活的告警机制,允许用户对事件发送基于 Email 的告警 ...
    
			
    9. 
						
  9. 旅行商问题(TSP)、最长路径问题与哈密尔顿回路之间的联系(归约)
			
    一,旅行商问题与H回路的联系(H回路 定义为 哈密尔顿回路) 旅行商问题是希望售货员恰好访问每个城市一次,最终回到起始城市所用的费用最低,也即判断图中是否存在一个费用至多为K的回路.(K相当于图中顶点 ...
    
			
    10. 
						
  10. 并行动画组QParallelAnimationGroup
			
    QParallelAnimationGroup会同时执行添加到该组的所有动画 import sys from PyQt5.QtGui import QPixmap from PyQt5.QtCore  ...
    
			
    11.