一、概述

在用户模块,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。

目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全,但加密更慢。
 
二、使用BCrypt
 
首先,可以在官网中取得源代码http://www.mindrot.org/projects/jBCrypt/
然后通过Ant进行编译。编译之后得到jbcrypt.jar。也可以不需要进行编译,而直接使用源码中的java文件(本身仅一个文件)。
下面是官网的一个Demo。
public class BCryptDemo {

  public static void main(String[] args) {

   // Hash a password for the first time

     String password = "testpassword";

    String hashed = BCrypt.hashpw(password, BCrypt.gensalt());

    System.out.println(hashed);

  // gensalt's log_rounds parameter determines the complexity

  // the work factor is 2**log_rounds, and the default is 10

  String hashed2 = BCrypt.hashpw(password, BCrypt.gensalt(12));

  // Check that an unencrypted password matches one that has

  // previously been hashed

  String candidate = "testpassword";

  //String candidate = "wrongtestpassword";

  if (BCrypt.checkpw(candidate, hashed))

    System.out.println("It matches");

  else

  System.out.println("It does not match");

  }

}
在这个例子中,




BCrypt.hashpw(password, BCrypt.gensalt())






是核心。通过调用BCrypt类的静态方法hashpw对password进行加密。第二个参数就是我们平时所说的加盐。












BCrypt.checkpw(candidate, hashed)






该方法就是对用户后来输入的密码进行比较。如果能够匹配,返回true。






 




三、加盐






如果两个人或多个人的密码相同,加密后保存会得到相同的结果。破一个就可以破一片的密码。如果名为A的用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,别人用的和自己就是同一个密码,这样,就可以利用别人的身份登录了。


其实只要稍微混淆一下就能防范住了,这在加密术语中称为“加盐”。具体来说就是在原有材料(用户自定义密码)中加入其它成分(一般是用户自有且不变的因素),以此来增加系统复杂度。当这种盐和用户密码相结合后,再通过摘要处理,就能得到隐蔽性更强的摘要值。


												


											
Java通过BCrypt加密的更多相关文章
	

    
								
  1. Spring Security项目的搭建以及Spring Security的BCrypt加密
		
    .personSunflowerP { background: rgba(51, 153, 0, 0.66); border-bottom: 1px solid rgba(0, 102, 0, 1); ...
    
		
    2. 
						
  2. 一个java的DES加密解密类转换成C#
		
    一个java的des加密解密代码如下: //package com.visionsky.util; import java.security.*; //import java.util.regex.P ...
    
		
    3. 
						
  3. Java C# MD5 加密串一致性
		
    Java C# MD5 加密串一致性   Java public final static String md5(String s) { char hexDigits[] = { '0', '1',  ...
    
		
    4. 
						
  4. 兼容PHP和Java的des加密解密代码分享
		
    这篇文章主要介绍了兼容PHP和Java的des加密解密代码分享,适合如服务器是JAVA语言编写,客户端是PHP编写,并需要des加密解密的情况,需要的朋友可以参考下 作为一个iOS工程师来解决安卓的问 ...
    
		
    5. 
						
  5. java使用AES加密解密 AES-128-ECB加密
		
    java使用AES加密解密 AES-128-ECB加密 import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; impo ...
    
		
    6. 
						
  6. 使用JAVA进行MD5加密后所遇到的一些问题
		
    前言:这几天在研究apache shiro如何使用,这好用到了给密码加密的地方,就碰巧研究了下java的MD5加密是如何实现的,下面记录下我遇到的一些小问题. 使用java进行MD5加密非常的简单,代 ...
    
		
    7. 
						
  7. Java生成MD5加密字符串代码实例
		
    这篇文章主要介绍了Java生成MD5加密字符串代码实例,本文对MD5的作用作了一些介绍,然后给出了Java下生成MD5加密字符串的代码示例,需要的朋友可以参考下   (1)一般使用的数据库中都会保存用 ...
    
		
    8. 
						
  8. Java实现MD5加密_字符串加密_文件加密
		
    Java实现MD5加密,具体代码如下: package com.bstek.tools; import java.io.FileInputStream; import java.io.IOExcept ...
    
		
    9. 
						
  9. Java对字符串加密并返回星号※
		
     If you don't look back, you'll never know I waiting for you behind you. Java对字符串加密并返回星号※ PasswordUt ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 使用C#实现实体类和XML相互转换
			
    一.实体类转换成XML 将实体类转换成XML需要使用XmlSerializer类的Serialize方法,将实体类序列化 public static string XmlSerialize<T& ...
    
			
    2. 
						
  2. javascript高级程序设计第一章有感
			
    第一章JavaScript简介 Javascript的诞生最早是为了处理表单数据验证的问题,以前主要是使用perl这个强大的服务端脚本语言处理的.在未诞生javascript之前, 人们每次提交表单就 ...
    
			
    3. 
						
  3. Spring入门(1)
			
    1.新建java project,然后新建spring文件夹,把六个基本的包复制进去,然后全选所有的包,右键bulid Path>add**; 2.src所包含的class,beans.xml  ...
    
			
    4. 
						
  4. Web Scraping with Python
			
    Python爬虫视频教程零基础小白到scrapy爬虫高手-轻松入门 https://item.taobao.com/item.htm?spm=a1z38n.10677092.0.0.482434a6E ...
    
			
    5. 
						
  5. Python字符编码以及循环机制介绍
			
    Python字符编码以及循环机制介绍 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 身为一名运维人员就得不断的学习,那么如何身为运维的你是否已经嗅探已经很火的Python编程啦?大 ...
    
			
    6. 
						
  6. BootStrap的表格加载json数据,并且可以搜索,选择
			
    2018.4.11日更新,8号的时候我推荐去官网下载,但是那个版本不知道为什么我无法使用 $table.bootstrapTable('getSelections'); 无论如何...然后我尝试着更换 ...
    
			
    7. 
						
  7. JVM总结(六):晚期(运行期)优化
			
    这节我们总结一下JVM运行期的优化问题. JVM运行期优化 即时编译器(JIT) 编译对象与触发条件 编译对象 触发条件 编译过程 编译优化技术 JVM运行期优化 Java程序在运行的期间,可能会有某 ...
    
			
    8. 
						
  8. Vue.js 模板指令
			
    1. 数据渲染:v-text.v-html(保存了html结构).{{}}(自动更新): 2. 控制模块隐藏:v-if:直接不渲染 DOM 元素: v-show:css 里的 display:none ...
    
			
    9. 
						
  9. 10 SpringBoot全面接管SpringMVC
			
    Spring Boot官方文档描述 If you want to keep Spring Boot MVC features and you want to add additional MVC co ...
    
			
    10. 
						
  10. buildroot构建项目(七)--- u-boot 2017.11 适配开发板修改 4 ---- 系统启动初始化之四
			
    设置完寄存器控制器后,则跳出cpu_init_crit,进入_main 函数.即进入crt0.S (arch\arm\lib)  跟着代码流程慢慢走 一.crt0.S 1.1 第一步执行代码 /* 预 ...
    
			
    11.