了解:

  • MD5加密,是属于不可逆的。我们知道正常使用MD5加密技术,同一字符,加密后的16进制数是不变的,自从出现彩虹表,对于公司内部员工来说,可以反查数据,获取不可能的权限,所以出现了salt算法。

    代码如下:
package com.md5.demo;

import java.math.BigInteger;

import java.security.MessageDigest;

import java.security.NoSuchAlgorithmException;

/**

 * 普通的MD加密

 * @author peaceliu

 *

 */

public class MD5Utils {

    /**

     * 使用md5的算法进行加密

     */

    public static String md5(String plainText) {

        byte[] secretBytes = null;

        try {

            secretBytes = MessageDigest.getInstance("md5").digest(plainText.getBytes());

        } catch (NoSuchAlgorithmException e) {

            throw new RuntimeException("没有md5这个算法!");

        }

        String md5code = new BigInteger(1, secretBytes).toString(16);// 16进制数字

        // 如果生成数字未满32位,需要前面补0

        for (int i = 0; i < 32 - md5code.length(); i++) {

            md5code += "0";

        }

        return md5code;

    }

    public static void main(String[] args) {

        System.out.println(md5("lhp"));

    }

}
  • 一般使用的加盐:

    md5(Password+UserName),即将用户名和密码字符串相加再MD5,这样的MD5摘要基本上不可反查。

    但有时候用户名可能会发生变化,发生变化后密码即不可用了(验证密码实际上就是再次计算摘要的过程)。
  • 因此我们做了一个非常简单的加盐算法,每次保存密码到数据库时,都生成一个随机16位数字,将这16位数字和密码相加再求MD5摘要,然后在摘要中再将这16位数字按规则掺入形成一个48位的字符串。
  • 在验证密码时再从48位字符串中按规则提取16位数字,和用户输入的密码相加再MD5。按照这种方法形成的结果肯定是不可直接反查的,且同一个密码每次保存时形成的摘要也都是不同的。

    代码如下:
package com.md5.demo;

import java.security.MessageDigest;

import java.util.Random;

import org.apache.commons.codec.binary.Hex;

/**

 * MD5加盐加密

 */

public class PasswordUtil {

    /**

     * 生成含有随机盐的密码

     */

    public static String generate(String password) {

        Random r = new Random();

        StringBuilder sb = new StringBuilder(16);

        sb.append(r.nextInt(99999999)).append(r.nextInt(99999999));

        int len = sb.length();

        if (len < 16) {

            for (int i = 0; i < 16 - len; i++) {

                sb.append("0");

            }

        }

        String salt = sb.toString();

        password = md5Hex(password + salt);

        char[] cs = new char[48];

        for (int i = 0; i < 48; i += 3) {

            cs[i] = password.charAt(i / 3 * 2);

            char c = salt.charAt(i / 3);

            cs[i + 1] = c;

            cs[i + 2] = password.charAt(i / 3 * 2 + 1);

        }

        return new String(cs);

    }

    /**

     * 校验密码是否正确

     */

    public static boolean verify(String password, String md5) {

        char[] cs1 = new char[32];

        char[] cs2 = new char[16];

        for (int i = 0; i < 48; i += 3) {

            cs1[i / 3 * 2] = md5.charAt(i);

            cs1[i / 3 * 2 + 1] = md5.charAt(i + 2);

            cs2[i / 3] = md5.charAt(i + 1);

        }

        String salt = new String(cs2);

        return md5Hex(password + salt).equals(new String(cs1));

    }

    /**

     * 获取十六进制字符串形式的MD5摘要

     */

    public static String md5Hex(String src) {

        try {

            MessageDigest md5 = MessageDigest.getInstance("MD5");

            byte[] bs = md5.digest(src.getBytes());

            return new String(new Hex().encode(bs));

        } catch (Exception e) {

            return null;

        }

    }

}

测试:

    public static void main(String[] args) {

        // 加密+加盐

        String password1 = generate("admin");

        System.out.println("结果:" + password1 + "   长度:"+ password1.length());

        // 解码

        System.out.println(verify("admin", password1));

        // 加密+加盐

        String password2= generate("admin");

        System.out.println("结果:" + password2 + "   长度:"+ password2.length());

        // 解码

        System.out.println(verify("admin", password2));

    }

结果:

MD5加密+加盐的更多相关文章

  1. MD5加密加盐

    Java实现MD5的随机加盐加密,这样以来就很难解密了,必须使用原密码才能正常的登录系统了,以下为Java实现的MD5随机加盐加密,以及使用Apache的Hex类实现Hex(16进制字符串和)和字节数 ...

  2. 模块 -- 序列化 hashlib sha logging (加密 加盐 )

    模块:  一个py文件就是一个模块 模块分类: 1:内置模块,登录模块,时间模块,sys模块,os模块等等 2: 扩展模块, 3:自定义模块,自己写的py文件 python 开发效率之高:python ...

  3. Python学习笔记(七)加密加盐

    MD5加密和加盐 Python的MD5加密 Python的hashlib模块的MD5加密,是比较简单一种加密,md5函数必须传入编译后的结果,否则会报错: Traceback (most recent ...

  4. MD5加密以及验证加密-加盐

    加密与解密算法: /// <summary> /// 签名字符串 32位 /// </summary> /// <param name="input" ...

  5. hashlib 文件校验,MD5动态加盐返回加密后字符

    hashlib 文件校验 # for循环校验 import hashlib def check_md5(file): ret = hashlib.md5() with open(file, mode= ...

  6. php登录加密加盐

    1         背景 涉及身份验证的系统都需要存储用户的认证信息,常用的用户认证方式主要为用户名和密码的方式,为了安全起见,用户输入的密码需要保存为密文形式,可采用已公开的不可逆的hash加密算法 ...

  7. Java和JS MD5加密-附盐值加密demo

    JAVA和JS的MD5加密 经过测试:字母和数据好使,中文不好使. 源码如下: ** * 类MD5Util.java的实现描述: * */public class MD5Util { // 获得MD5 ...

  8. md5,md2加密加盐

    数组是没有重写object的toString()方法.byte[].toString()

  9. (转)浅谈MD5加密算法中的加盐值(SALT)

    我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码. 加Salt可以一定程度上解决这一问题.所谓加Salt方法,就 ...

随机推荐

  1. [ActionScript 3.0] AS3 绘制任意三角形任意顶点到对边的高

    注:顶点坐标可以点击 package { import flash.display.Shape; import flash.display.Sprite; import flash.events.Mo ...

  2. Django 允许其他可以访问的设置

    第一步:在run下修改edit 第二步:host改为0.0.0.0 第三步:setting文件中将    ALLOWED_HOSTS 改为 :ALLOWED_HOSTS = ['*',] 这样就可以通 ...

  3. myeclipse上down出的svn项目,文件后面不显示版本号和修改人

    找到 windows ->preferences->General->Appearance->Lable Decorations 下拉找到svn 勾选上

  4. nginx高性能WEB服务器系列之七--nginx反向代理

    nginx系列友情链接:nginx高性能WEB服务器系列之一简介及安装https://www.cnblogs.com/maxtgood/p/9597596.htmlnginx高性能WEB服务器系列之二 ...

  5. 蒙版 mask

    一句话理解: "被蒙版"层 只显示的区域为: "蒙版"层中不透明的部分 (即:最终显示的内容是父层的, 区域大小受蒙版不透明部分控制)

  6. [JSOI2018]机器人

    [Luogu4558] [LOJ2550] \(19.3.25\) JSOI2018简要题解 - FallDream 规律就是 对于\(n=m\)我们每一条左下到右上的对角线上的点的走法都是一样的且每 ...

  7. ASP.NET中类的多语言编译

    App_Code 文件夹中同时使用多种语言编程的方法 在web.config文件里,加入如下的配置 <configuration>  <system.web> <comp ...

  8. python pandas使用一些协程

    import pandas as pd def coroutine(func): """装饰器:向前执行到第一个`yield`表达式,预激`func`"&quo ...

  9. PCB中的SOLD MASK和阻抗开窗

    应用场合:1 PCB中的贴片的焊盘是不过油的,需要暴露出来用于焊接:对于电机驱动需要大电流的走线需要将走线保留暴露出来不过油,然后在上面走一层锡,增大锡箔,铜箔厚度,增大过流和防过热能力. 方法:先在 ...

  10. GPRS的短信和打电话功能

    短信功能: 发短信设置文本格式就可以了:但收短信可能收到的是乱码,需要编写解码程序才可以: 关于打电话单片机复位功能: 首先要建立黑白名单制度过滤手机号,只运行白名单的手机对的单片机打电话:其它的不响 ...