Java密码加盐功能实现
发布于2021-05-29 22:03 阅读(1346) 评论(0) 点赞(13) 收藏(5)
写入数据库的密码,如果不加密,就会被人偷窥进而引发账户安全问题。java常用的加密操作是采用MD5进行加密。它是采用哈希算法来进行加密,具有不可逆性。但是如果你百度搜索“MD5破解”你会发现还真的有破解的网站,所以如果你采用简单的密码,比如:123456,即使你加密了,也会轻而易举进行破解。所以还要有所谓“密码加盐”的功能。
例如:我设置的密码是“123456”,如果不加盐,即是加密了,也能破解掉。加密如下:
然后把加密后的字符串放进破解网站机进行解密:
看到了吗?你的密码被破解出来了!!!
下面进行加盐操作:
- package com.wei.mall.util;
-
- import com.wei.mall.common.Constant;
- import org.apache.tomcat.util.codec.binary.Base64;
-
- import java.nio.charset.StandardCharsets;
- import java.security.MessageDigest;
- import java.security.NoSuchAlgorithmException;
-
- /**
- * MD5工具
- */
- public class MD5Utils {
- public static String getMD5Str(String strValue) throws NoSuchAlgorithmException {
- MessageDigest md5 = MessageDigest.getInstance("MD5");
- //加盐操作增加常量值
- return Base64.encodeBase64String(md5.digest((strValue+ Constant.SALT).getBytes())) ;
- }
-
- // public static void main(String[] args) throws NoSuchAlgorithmException {
- // String md5=null;
- // md5 = getMD5Str("123456");
- // System.out.println(md5);
- // }
- }
常量值:进行加盐操作,SALT的字符串是随意打的,把密码变得复杂:
- package com.wei.mall.common;
-
- /**
- * 常量值
- */
- public class Constant {
- public static final String SALT="fskdhfiuhjfshfjhsad4354%¥%¥%3";
- }
如下验证:
密码就变得相对安全了!!!!!
原文链接:https://blog.csdn.net/qq_35207086/article/details/117293978
所属网站分类: 技术文章 > 博客
作者:我是不是很美
链接:http://www.javaheidong.com/blog/article/207685/7307176cf98fa281e10f/
来源:java黑洞网
任何形式的转载都请注明出处,如有侵权 一经发现 必将追究其法律责任
昵称:
评论内容:(最多支持255个字符)
---无人问津也好,技不如人也罢,你都要试着安静下来,去做自己该做的事,而不是让内心的烦躁、焦虑,坏掉你本来就不多的热情和定力