一、概述

在用户模块,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。

目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全,但加密更慢。
 
二、使用BCrypt
 
首先,可以在官网中取得源代码http://www.mindrot.org/projects/jBCrypt/
然后通过Ant进行编译。编译之后得到jbcrypt.jar。也可以不需要进行编译,而直接使用源码中的java文件(本身仅一个文件)。
下面是官网的一个Demo。
public class BCryptDemo {

  public static void main(String[] args) {

   // Hash a password for the first time

     String password = "testpassword";

    String hashed = BCrypt.hashpw(password, BCrypt.gensalt());

    System.out.println(hashed);

  // gensalt's log_rounds parameter determines the complexity

  // the work factor is 2**log_rounds, and the default is 10

  String hashed2 = BCrypt.hashpw(password, BCrypt.gensalt(12));

  // Check that an unencrypted password matches one that has

  // previously been hashed

  String candidate = "testpassword";

  //String candidate = "wrongtestpassword";

  if (BCrypt.checkpw(candidate, hashed))

    System.out.println("It matches");

  else

  System.out.println("It does not match");

  }

}
在这个例子中,




BCrypt.hashpw(password, BCrypt.gensalt())






是核心。通过调用BCrypt类的静态方法hashpw对password进行加密。第二个参数就是我们平时所说的加盐。












BCrypt.checkpw(candidate, hashed)






该方法就是对用户后来输入的密码进行比较。如果能够匹配,返回true。






 




三、加盐






如果两个人或多个人的密码相同,加密后保存会得到相同的结果。破一个就可以破一片的密码。如果名为A的用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,别人用的和自己就是同一个密码,这样,就可以利用别人的身份登录了。


其实只要稍微混淆一下就能防范住了,这在加密术语中称为“加盐”。具体来说就是在原有材料(用户自定义密码)中加入其它成分(一般是用户自有且不变的因素),以此来增加系统复杂度。当这种盐和用户密码相结合后,再通过摘要处理,就能得到隐蔽性更强的摘要值。


												


											
Java通过BCrypt加密的更多相关文章
	

    
								
  1. Spring Security项目的搭建以及Spring Security的BCrypt加密
		
    .personSunflowerP { background: rgba(51, 153, 0, 0.66); border-bottom: 1px solid rgba(0, 102, 0, 1); ...
    
		
    2. 
						
  2. 一个java的DES加密解密类转换成C#
		
    一个java的des加密解密代码如下: //package com.visionsky.util; import java.security.*; //import java.util.regex.P ...
    
		
    3. 
						
  3. Java C# MD5 加密串一致性
		
    Java C# MD5 加密串一致性   Java public final static String md5(String s) { char hexDigits[] = { '0', '1',  ...
    
		
    4. 
						
  4. 兼容PHP和Java的des加密解密代码分享
		
    这篇文章主要介绍了兼容PHP和Java的des加密解密代码分享,适合如服务器是JAVA语言编写,客户端是PHP编写,并需要des加密解密的情况,需要的朋友可以参考下 作为一个iOS工程师来解决安卓的问 ...
    
		
    5. 
						
  5. java使用AES加密解密 AES-128-ECB加密
		
    java使用AES加密解密 AES-128-ECB加密 import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; impo ...
    
		
    6. 
						
  6. 使用JAVA进行MD5加密后所遇到的一些问题
		
    前言:这几天在研究apache shiro如何使用,这好用到了给密码加密的地方,就碰巧研究了下java的MD5加密是如何实现的,下面记录下我遇到的一些小问题. 使用java进行MD5加密非常的简单,代 ...
    
		
    7. 
						
  7. Java生成MD5加密字符串代码实例
		
    这篇文章主要介绍了Java生成MD5加密字符串代码实例,本文对MD5的作用作了一些介绍,然后给出了Java下生成MD5加密字符串的代码示例,需要的朋友可以参考下   (1)一般使用的数据库中都会保存用 ...
    
		
    8. 
						
  8. Java实现MD5加密_字符串加密_文件加密
		
    Java实现MD5加密,具体代码如下: package com.bstek.tools; import java.io.FileInputStream; import java.io.IOExcept ...
    
		
    9. 
						
  9. Java对字符串加密并返回星号※
		
     If you don't look back, you'll never know I waiting for you behind you. Java对字符串加密并返回星号※ PasswordUt ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. hdu 1756(判断点是否在多边形中)
			
    传送门 题解: 射线法判定点是否在多边形内部: AC代码: #include<iostream> #include<cstdio> #include<cmath>  ...
    
			
    2. 
						
  2. MUI  拍照或选取照片上传作为头像
			
    1.第一种方法是用H5来实现的 HTML: <label> <input style="opacity: 0;" type="file" ac ...
    
			
    3. 
						
  3. Python基础【day01】:python介绍发展史(一)
			
    本节内容 Python介绍 发展史 Python 2 or 3? 一. Python介绍 python的创始人为吉多·范罗苏姆(Guido van Rossum).1989年的圣诞节期间,吉多·范罗苏 ...
    
			
    4. 
						
  4. .Net MVC 当前上下文中不存在名称“Style”
			
    遇到了这种问题,最后居然是我拼写错误了... 当然也有其他原因 http://blog.csdn.net/bianchao1/article/details/69666347 按照上面这篇博客的方法先 ...
    
			
    5. 
						
  5. Premiere导入视频之后音频轨没有内容
			
    我用手机录的视频,在导入premiere新建序列之后呢并没有声音啊,音频轨没有内容.去贴吧里面问啊什么的都不靠谱,热心回答的人也不多.想学到东西,在这个年代如果你不愿意掏钱的话就只能靠一个办法:搜索. ...
    
			
    6. 
						
  6. window下nginx负载均衡简单配置-----权重的实现
			
    下面介绍一个在window下的nginx的负载均衡配置. 需要你在你的电脑上跑两个tomcat.一个8080,一个9080. 需要一个nginx服务器. 需要修改本机的host 注意:我们这里配置不会 ...
    
			
    7. 
						
  7. SLT 优先队列 哈弗曼树最小带权路径
			
    与普通的队列不同,普通的队列是先进先出的,而优先队列出队的顺序不是先进先出,而是大(或者小)元素先出队,需要#include <queue> 成员函数 成员函数 作用 empty() 判断 ...
    
			
    8. 
						
  8. linux僵尸进程产生的原因以及如何避免产生僵尸进程
			
    给进程设置僵尸状态的目的是维护子进程的信息,以便父进程在以后某个时间获取.这些信息包括子进程的进程ID.终止状态以及资源利用信息(CPU时间,内存使用量等等).如果一个进程终止,而该进程有子进程处于僵 ...
    
			
    9. 
						
  9. vue 裁剪图片,插件Cropper的使用
			
    全局安装    npm install cropperjs 如果想本项目安装,方便移植:   import Cropper from 'cropperjs'   --save    这样的话,本地 p ...
    
			
    10. 
						
  10. 微信公众号JSAPI支付-多公众号向同一商户号支付的问题解决
			
    一.背景 项目提供公众号商城集成,在公众号里进行商品的购买,并与多家公众号合作增加渠道流量. . 二.实现 有关微信公众号.商户号的开通与支付绑定不细说 从背景里可知,我们需要实现多个公众号购买向同一 ...
    
			
    11.