在Yii2中提供了密码加密以及验证的一系列方法,方便我们的使用,它使用的是bcrypt算法.查看源码我们可以发现它使用的是PHP函数password_hash()和crypt()生成. 加密: /** * $password 要加密的密码 * $hash 加密后的hash字符串 */ $hash = Yii::$app->getSecurity()->generatePasswordHash($password); 验证密码: /** * $password 要验证的明文密码 * $hash…

RSA加密传输代码示例 涉及敏感数据的传输,双方最好约定使用加密解密.那RSA非对称加密就大有作为了.服务端可以保留自己的私钥,发给客户端对应的公钥.这样就可以互相加解密了.php中rsa加解密实现: 首先要生成一对公钥私钥.前提是linux机器上安装了openssl命令. 生成私钥文件: 1openssl genrsa -out rsa_private_key.pem 1024 利用私钥,生成公钥: 1openssl rsa -in rsa_private_key.pem -pubout -o…

首先安装 服务端安全证书  代码如下:  // 下面第一行是安装证书,第二行是将证书列入信任 makecert.exe -sr LocalMachine -ss MY -a sha1 -n CN=localhost -sky exchange -pe certmgr.exe -add -r LocalMachine -s My -c -n localhost -r CurrentUser -s TrustedPeople 安装客户端安全证书代友如下 makecert.exe -sr LocalM…

import java.io.IOException; import java.security.InvalidKeyException; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; import java.security.PrivateKey…

在数据表中存的密码不应该是123456,而应该是123456加密之后的字符串,而且还要求这个加密算法是不可逆的,即由加密后的字符串不能反推回来原来的密码,如果能反推回来那这个加密是没有意义的.著名的加密算法,比如 MD5,SHA1.下面就来介绍如何用shiro进行MD5加密并验证 1.在注册的时候将前端传过来的密码入数据库之前进行加密 public void encryptPassword(User user) { String salt = new SecureRandomNumberGene…

〇.简介 SHA-256 是 SHA-2 下细分出的一种算法.截止目前(2023-03)未出现"碰撞"案例,被视为是绝对安全的加密算法之一. SHA-2(安全散列算法 2:Secure Hash Algorithm 2)是一种密码散列函数算法标准,由美国国家安全局 2001 年发布,属于 SHA 算法之一,是 SHA-1 的后继者.SHA-1 算法在 2017-02-23 被谷歌发现了第一个"碰撞"案例,因此也非绝对安全.SHA-2 下不仅只有一种细分算法,总共包括…

在项目中遇到这么一个问题: java端需要把一些数据AES加密后传给C#端,找了好多资料,算是解决了,分享一下: import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import java.security.SecureRandom; public class AesEncodeUtil { priva…

好奇心害死猫,可是我不是猫.这个问题已经不是第一次出现了,之前是从10.1.1到10.2.0出现的,这次是从10.2.0到10.2.1出现的,上次由于时间的问题被搁置了,这次竟然再次遇到同样的问题,已经到了不得不出手的时候了---好记性不如烂笔头...开始吧. 情况:之前玩的是cognos10.2.0的版本,内容库是oracle上的一个cognos库,然后把本机的Cognos10.2.0卸载了,所有组件,因为想玩一下10.2.1.于是就安装了Cognos10.2.1的版本.内容库还是连接cogn…

Shiro权限框架中自带的加密方式有Base64加密,MD5加密 在Maven项目的pom.xml中添加shiro的依赖: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version> </dependency> 编写测试程序: package com.f…

项目中开发中需要对一些数据进行加密后和服务器验证是否是我们客户端发出的请求! 方案是服务器定的,使用HmacSHA1加密和MD5 Base64加密 加密过程比较复杂 1.获取格林威治时间 2.用base64编码对请求数据内容进行MD5值计算 3.设置请求格式 4.设置鉴权信息,需要对上面的3个内容以及请求的链接 进行HMacSHA1再次进行加密 加密过后把上面4步获得的值加入到http的请求头中,一并发送给服务器,服务器经过验证后,才返回给我们我们想要的信息 下面贴代码说明我们使用的两个加密 首…