统计
  • 建站日期:2019-12-01
  • 文章总数:1728 篇
  • 评论总数:1954 条
  • 分类总数:21 个
  • 最后更新:6月17日
文章 未分类

java用户密码摘要加盐的两种方式

程序员阿鑫
首页 未分类 正文
官方推荐


java用户密码摘要加盐的两种方式
-程序员阿鑫-带你一起秃头
-第1
张图片

用户密码安全处理,主要是对密码生成摘要,将摘要内容存储到数据库中。一般采用MD5或者SHA生成摘要,这种方式具有方便、快速而且几乎不可还原性。

但是对相同数据返回的摘要信息永远是一样的。如果某人有DB的权限,只要查找摘要跟已知密码摘要相同的用户,就可以破解用户的密码,这对一个项目来说十分危险。

通过加盐技术,可以避免这种问题。有两种加盐方式:

1、通过用户名+用户密码生成加密摘要,因为用户名不会重复,所以生成的摘要也不会相同,用户名相当于盐。

2、随机生成固定长度的字符串,称之为盐,存储到数据库用户表的字段中,通过盐+密码生成加密摘要,这样数据库中摘要也不会相同。

使用MessageDigest生成SHA摘要例子:

 /**
     * 生成盐
     * @return
     */
    public static byte[] createSalt(){
        byte[] salt = new byte[16];
        try {
            SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
            random.nextBytes(salt);
            return salt;
        } catch (NoSuchAlgorithmException e) {
            return null;
        }
    }

    /**
     * 生成摘要
     * @param password
     * @param salt
     * @return
     */
    public static byte[] digest(String password, byte[] salt){

        try {
            MessageDigest msgDigest = MessageDigest.getInstance("SHA");
            if (salt != null && salt.length > 0){
                msgDigest.update(salt);
            }

            byte[] digest = msgDigest.digest(password.getBytes());
            return digest;
        } catch (NoSuchAlgorithmException e) {
            return null;
        }
    }

    public static String createCredential(String password){
        return digest(password,createSalt()).toString();
    }

以上是《java用户密码摘要加盐的两种方式》文章的全部内容,感谢您的支持!

以上就是《java用户密码摘要加盐的两种方式》文章的全部内容了!

版权说明
文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权。
版权声明:未标注转载均为本站原创,转载时请以链接形式注明文章出处。如有侵权、不妥之处,请联系站长删除。敬请谅解!

-- 展开阅读全文 --
这篇文章最后更新于2020-6-26,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!
Java项目中用户密码的MD5加密
« 上一篇
swing怎么调取数据库实现登录功能
下一篇 »

发表评论