一、概述

在用户模块,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。

目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全,但加密更慢。
 
二、使用BCrypt
 
首先,可以在官网中取得源代码http://www.mindrot.org/projects/jBCrypt/
然后通过Ant进行编译。编译之后得到jbcrypt.jar。也可以不需要进行编译,而直接使用源码中的java文件(本身仅一个文件)。
下面是官网的一个Demo。
public class BCryptDemo {

  public static void main(String[] args) {

   // Hash a password for the first time

     String password = "testpassword";

    String hashed = BCrypt.hashpw(password, BCrypt.gensalt());

    System.out.println(hashed);

  // gensalt's log_rounds parameter determines the complexity

  // the work factor is 2**log_rounds, and the default is 10

  String hashed2 = BCrypt.hashpw(password, BCrypt.gensalt(12));

  // Check that an unencrypted password matches one that has

  // previously been hashed

  String candidate = "testpassword";

  //String candidate = "wrongtestpassword";

  if (BCrypt.checkpw(candidate, hashed))

    System.out.println("It matches");

  else

  System.out.println("It does not match");

  }

}
在这个例子中,




BCrypt.hashpw(password, BCrypt.gensalt())






是核心。通过调用BCrypt类的静态方法hashpw对password进行加密。第二个参数就是我们平时所说的加盐。












BCrypt.checkpw(candidate, hashed)






该方法就是对用户后来输入的密码进行比较。如果能够匹配,返回true。






 




三、加盐






如果两个人或多个人的密码相同,加密后保存会得到相同的结果。破一个就可以破一片的密码。如果名为A的用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,别人用的和自己就是同一个密码,这样,就可以利用别人的身份登录了。


其实只要稍微混淆一下就能防范住了,这在加密术语中称为“加盐”。具体来说就是在原有材料(用户自定义密码)中加入其它成分(一般是用户自有且不变的因素),以此来增加系统复杂度。当这种盐和用户密码相结合后,再通过摘要处理,就能得到隐蔽性更强的摘要值。


												


											
Java通过BCrypt加密的更多相关文章
	

    
								
  1. Spring Security项目的搭建以及Spring Security的BCrypt加密
		
    .personSunflowerP { background: rgba(51, 153, 0, 0.66); border-bottom: 1px solid rgba(0, 102, 0, 1); ...
    
		
    2. 
						
  2. 一个java的DES加密解密类转换成C#
		
    一个java的des加密解密代码如下: //package com.visionsky.util; import java.security.*; //import java.util.regex.P ...
    
		
    3. 
						
  3. Java C# MD5 加密串一致性
		
    Java C# MD5 加密串一致性   Java public final static String md5(String s) { char hexDigits[] = { '0', '1',  ...
    
		
    4. 
						
  4. 兼容PHP和Java的des加密解密代码分享
		
    这篇文章主要介绍了兼容PHP和Java的des加密解密代码分享,适合如服务器是JAVA语言编写,客户端是PHP编写,并需要des加密解密的情况,需要的朋友可以参考下 作为一个iOS工程师来解决安卓的问 ...
    
		
    5. 
						
  5. java使用AES加密解密 AES-128-ECB加密
		
    java使用AES加密解密 AES-128-ECB加密 import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; impo ...
    
		
    6. 
						
  6. 使用JAVA进行MD5加密后所遇到的一些问题
		
    前言:这几天在研究apache shiro如何使用,这好用到了给密码加密的地方,就碰巧研究了下java的MD5加密是如何实现的,下面记录下我遇到的一些小问题. 使用java进行MD5加密非常的简单,代 ...
    
		
    7. 
						
  7. Java生成MD5加密字符串代码实例
		
    这篇文章主要介绍了Java生成MD5加密字符串代码实例,本文对MD5的作用作了一些介绍,然后给出了Java下生成MD5加密字符串的代码示例,需要的朋友可以参考下   (1)一般使用的数据库中都会保存用 ...
    
		
    8. 
						
  8. Java实现MD5加密_字符串加密_文件加密
		
    Java实现MD5加密,具体代码如下: package com.bstek.tools; import java.io.FileInputStream; import java.io.IOExcept ...
    
		
    9. 
						
  9. Java对字符串加密并返回星号※
		
     If you don't look back, you'll never know I waiting for you behind you. Java对字符串加密并返回星号※ PasswordUt ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. MATLAB:图像水平、垂直、水平垂直镜像、转置、旋转变换(flipdim、mirror、transp、imrotate函数)
			
    1.原图像经水平.垂直.水平垂直镜像设置通过mirror函数实现: close all; %关闭当前所有图形窗口,清空工作空间变量,清除工作空间所有变量 clear all; clc; I=imrea ...
    
			
    2. 
						
  2. Docker mysql主主互备和高可用
			
    一.测试环境 1.1 结构图 1.2 版本 操作系统:CentOS 7.3 MySQL版本:5.6.35 Docker版本:18.06.1-ce 使用root用户操作 IP地址说明 IP地址 用途 备 ...
    
			
    3. 
						
  3. Java跨平台(系统)的主要原理
			
    Java是可以在系统运行的,主要是Java在执行的时候先通过Java虚拟机JVM,对应不同的操作系统,JVM会采用对应的翻译机制.
    
			
    4. 
						
  4. java内存模型及内存与cpu之间的关系
			
    主内存和cpu之间的关系,因为cpu是在是处理速度太快了.所以一般cpu都有一个cpu缓存,上图的意思是主内存--->cpu缓存--->cpu寄存器--->cpu执行处理,写的时候反 ...
    
			
    5. 
						
  5. 挖洞姿势:特殊的上传技巧,绕过PHP图片转换实现远程代码执行(RCE)
			
    我使用了一个特殊的图片上传技巧,绕过PHP GD库对图片的转换处理,最终成功实现了远程代码执行. 事情是这样的.当时我正在测试该网站上是否存在sql注入漏洞,不经意间我在网站个人页面发现了一个用于上传 ...
    
			
    6. 
						
  6. Study 6 —— while循环
			
    语法while 条件: 执行代码... 1. #从0打印到100,每循环一次 +1 count = 0 while count <= 100 : print('Loop: ', count) c ...
    
			
    7. 
						
  7. springboot(六)SpringBoot问题汇总
			
    SpringBoot2.0整合Mybatis,取datetime数据类型字段出来时,发现少了8小时. 过程:mysql中注册时间查询出来结果是正确的,只是java程序运行出来后显示少了8小时.经前辈指 ...
    
			
    8. 
						
  8. Linux 4.10.8 根文件系统制作(三)---制作yaffs文件系统
			
    这里直接用的是韦东山提供的工具. yaffs文件系统是专门用于nandflash的文件系统 我们前面已经下载了yaffs 的源码,也做了文件系统目录的构建. 在yaffs2的源码目录中有一个utils ...
    
			
    9. 
						
  9. SSM-1第一章 认识SSM框架和Redis
			
    第一章 认识SSM框架和Redis   1.1 Spring框架 Sring理念  Ioc  控制反转  IOC是一个容器,在Spring中,它会认为一切Java资源都是JavaBean,容器的目标是 ...
    
			
    10. 
						
  10. JavaScript之复杂对象的深拷贝(完全深拷贝)
			
    由于网上很多的深拷贝大都有如下问题: 1.灵活性.不能应对复杂对象(复杂对象是指:单一数组对象.多数组对象.多非数组对象.单一对象组合形成的复杂对象)的灵活拷贝 2.不变性.即 拷贝的对象与原对象的结 ...
    
			
    11.