了解:

  • MD5加密,是属于不可逆的。我们知道正常使用MD5加密技术,同一字符,加密后的16进制数是不变的,自从出现彩虹表,对于公司内部员工来说,可以反查数据,获取不可能的权限,所以出现了salt算法。

    代码如下:
package com.md5.demo;

import java.math.BigInteger;

import java.security.MessageDigest;

import java.security.NoSuchAlgorithmException;

/**

 * 普通的MD加密

 * @author peaceliu

 *

 */

public class MD5Utils {

    /**

     * 使用md5的算法进行加密

     */

    public static String md5(String plainText) {

        byte[] secretBytes = null;

        try {

            secretBytes = MessageDigest.getInstance("md5").digest(plainText.getBytes());

        } catch (NoSuchAlgorithmException e) {

            throw new RuntimeException("没有md5这个算法!");

        }

        String md5code = new BigInteger(1, secretBytes).toString(16);// 16进制数字

        // 如果生成数字未满32位,需要前面补0

        for (int i = 0; i < 32 - md5code.length(); i++) {

            md5code += "0";

        }

        return md5code;

    }

    public static void main(String[] args) {

        System.out.println(md5("lhp"));

    }

}
  • 一般使用的加盐:

    md5(Password+UserName),即将用户名和密码字符串相加再MD5,这样的MD5摘要基本上不可反查。

    但有时候用户名可能会发生变化,发生变化后密码即不可用了(验证密码实际上就是再次计算摘要的过程)。
  • 因此我们做了一个非常简单的加盐算法,每次保存密码到数据库时,都生成一个随机16位数字,将这16位数字和密码相加再求MD5摘要,然后在摘要中再将这16位数字按规则掺入形成一个48位的字符串。
  • 在验证密码时再从48位字符串中按规则提取16位数字,和用户输入的密码相加再MD5。按照这种方法形成的结果肯定是不可直接反查的,且同一个密码每次保存时形成的摘要也都是不同的。

    代码如下:
package com.md5.demo;

import java.security.MessageDigest;

import java.util.Random;

import org.apache.commons.codec.binary.Hex;

/**

 * MD5加盐加密

 */

public class PasswordUtil {

    /**

     * 生成含有随机盐的密码

     */

    public static String generate(String password) {

        Random r = new Random();

        StringBuilder sb = new StringBuilder(16);

        sb.append(r.nextInt(99999999)).append(r.nextInt(99999999));

        int len = sb.length();

        if (len < 16) {

            for (int i = 0; i < 16 - len; i++) {

                sb.append("0");

            }

        }

        String salt = sb.toString();

        password = md5Hex(password + salt);

        char[] cs = new char[48];

        for (int i = 0; i < 48; i += 3) {

            cs[i] = password.charAt(i / 3 * 2);

            char c = salt.charAt(i / 3);

            cs[i + 1] = c;

            cs[i + 2] = password.charAt(i / 3 * 2 + 1);

        }

        return new String(cs);

    }

    /**

     * 校验密码是否正确

     */

    public static boolean verify(String password, String md5) {

        char[] cs1 = new char[32];

        char[] cs2 = new char[16];

        for (int i = 0; i < 48; i += 3) {

            cs1[i / 3 * 2] = md5.charAt(i);

            cs1[i / 3 * 2 + 1] = md5.charAt(i + 2);

            cs2[i / 3] = md5.charAt(i + 1);

        }

        String salt = new String(cs2);

        return md5Hex(password + salt).equals(new String(cs1));

    }

    /**

     * 获取十六进制字符串形式的MD5摘要

     */

    public static String md5Hex(String src) {

        try {

            MessageDigest md5 = MessageDigest.getInstance("MD5");

            byte[] bs = md5.digest(src.getBytes());

            return new String(new Hex().encode(bs));

        } catch (Exception e) {

            return null;

        }

    }

}

测试:

    public static void main(String[] args) {

        // 加密+加盐

        String password1 = generate("admin");

        System.out.println("结果:" + password1 + "   长度:"+ password1.length());

        // 解码

        System.out.println(verify("admin", password1));

        // 加密+加盐

        String password2= generate("admin");

        System.out.println("结果:" + password2 + "   长度:"+ password2.length());

        // 解码

        System.out.println(verify("admin", password2));

    }

结果:

MD5加密+加盐的更多相关文章

  1. MD5加密加盐

    Java实现MD5的随机加盐加密,这样以来就很难解密了,必须使用原密码才能正常的登录系统了,以下为Java实现的MD5随机加盐加密,以及使用Apache的Hex类实现Hex(16进制字符串和)和字节数 ...

  2. 模块 -- 序列化 hashlib sha logging (加密 加盐 )

    模块:  一个py文件就是一个模块 模块分类: 1:内置模块,登录模块,时间模块,sys模块,os模块等等 2: 扩展模块, 3:自定义模块,自己写的py文件 python 开发效率之高:python ...

  3. Python学习笔记(七)加密加盐

    MD5加密和加盐 Python的MD5加密 Python的hashlib模块的MD5加密,是比较简单一种加密,md5函数必须传入编译后的结果,否则会报错: Traceback (most recent ...

  4. MD5加密以及验证加密-加盐

    加密与解密算法: /// <summary> /// 签名字符串 32位 /// </summary> /// <param name="input" ...

  5. hashlib 文件校验,MD5动态加盐返回加密后字符

    hashlib 文件校验 # for循环校验 import hashlib def check_md5(file): ret = hashlib.md5() with open(file, mode= ...

  6. php登录加密加盐

    1         背景 涉及身份验证的系统都需要存储用户的认证信息,常用的用户认证方式主要为用户名和密码的方式,为了安全起见,用户输入的密码需要保存为密文形式,可采用已公开的不可逆的hash加密算法 ...

  7. Java和JS MD5加密-附盐值加密demo

    JAVA和JS的MD5加密 经过测试:字母和数据好使,中文不好使. 源码如下: ** * 类MD5Util.java的实现描述: * */public class MD5Util { // 获得MD5 ...

  8. md5,md2加密加盐

    数组是没有重写object的toString()方法.byte[].toString()

  9. (转)浅谈MD5加密算法中的加盐值(SALT)

    我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码. 加Salt可以一定程度上解决这一问题.所谓加Salt方法,就 ...

随机推荐

  1. luoguP4513 小白逛公园

    https://www.luogu.org/problemnew/show/P4513 题意是给你一个序列,计算一个区间内的最大字段和,支持单点修改 线段树维护左起最大字段和,右起最大字段和,区间和和 ...

  2. 二 ,Smarty模板技术/引擎——变量操作(1)

    1,基本变量 $smarty->assign('data1',3); $smarty->assign('data2',3.45); $smarty->assign('data3',' ...

  3. Postman使用手册4——API test

    一.Pre Request Scripts Postman v0.10+ 版本支持pre-request scripts. prerequest script.png pre-request scri ...

  4. noip提高组模拟赛(QBXT)T2

    T2count题解 [ 问题描述]: 小 A 是一名热衷于优化各种算法的 OIER,有一天他给了你一个随机生成的 1~n 的排列, 并定 义区间[l,r]的价值为: \[ \huge C_{l,r}= ...

  5. POJ2299 Ultra-QuickSort (JAVA)

    思路是分治,和归并排序一模一样,只是在归并的过程中,顺便统计后半部分序列比前半部分序列小的有多少个 但一直WA,最后是结果数量比较大,会超过int,用long就ac了..做题真坎坷 贴AC代码 imp ...

  6. The model backing the 'XXX' context has changed 错误

    https://blog.csdn.net/hit_why/article/details/72778785 https://blog.csdn.net/hit_why/article/details ...

  7. springboot设置日志级别时报错

    配置springboot日志,输出级别为info,运行时报错: Caused by: org.springframework.boot.context.properties.bind.BindExce ...

  8. 01-复杂度2 Maximum Subsequence Sum (25 分)

    Given a sequence of K integers { N​1​​, N​2​​, ..., N​K​​ }. A continuous subsequence is defined to ...

  9. Devexpress中统一设置字体样式的方法

    #region 设置默认字体.日期格式.汉化dev DevExpress.Utils.AppearanceObject.DefaultFont = new System.Drawing.Font(&q ...

  10. 批量生成python自动化测试脚本

    先前有家供应商与我们合作开发自动化工程,采用的py unittest作为脚本运行框架.我发现他们出的脚本都是挨个手写的,格式上也是参差不齐.所以有了根据用例表批量生成脚本的一段小代码 对一个测试脚本必 ...