用户注册时,密码的加密存储方式
方式1:存储密码的MD5
String s = DigestUtils.md5DigestAsHex("123456".getBytes());
缺点:同一个密码,算出来的 md5 值是一样的,别人拿到 md5 后,通过比对彩虹表,可能拿到真实的密码。
方式2:存储密码的加盐后的MD5,同时也要存储盐
String s = Md5Crypt.md5Crypt("123456".getBytes(), "$1$aabbcc");
缺点:需要存储密码的md5 和 盐值。数据库需要额外多维护一个盐值字段。
优点:没办法通过在线彩虹表来碰撞出密码。
方式3:使用 Spring 提供的 BCryptPasswordEncoder
BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
String encode1 = bCryptPasswordEncoder.encode("123456");
String encode2 = bCryptPasswordEncoder.encode("123456");System.out.println("encode1:" + encode1);
System.out.println("encode2:" + encode2);boolean matches1 = bCryptPasswordEncoder.matches("123456", encode1);
boolean matches2 = bCryptPasswordEncoder.matches("123456", encode2);System.out.println("matches1: " + matches1);
System.out.println("matches2: " + matches2);
输出结果:
encode1:$2a 10 10 10xI0pEgtycCrIgLBuFLrete1u4iaMWLi0sO.7Pjw/nyv3TDTiEm3FG
encode2:$2a 10 10 10ujmDloNOgXasV.nd4zBzEexyS89/y/ljQdNsn0IhFgAX5wMPCHfti
matches1: true
matches2: true
同一个密码,两次的加密结果是不一样的,但是两个加密的结果,都能跟原密码匹配。这种融合了盐值的加密,但是又不需要额外存储盐,更加安全方便。
用户注册时,密码的加密存储方式相关推荐
- 用户密码在后台数据库中加密存储方式
常见的用户密码在后台数据库中加密存储方式 如何安全的存储用户密码 常见登录密码加密方式 JavaScript逆向实战:admin加密成WaQ7xbhc9TefbwK是什么加密算法?逆向思维考验.详细流 ...
- 常见的用户密码在后台数据库中加密存储方式
转载自:https://blog.csdn.net/ctrip_tech/article/details/80125741 一.用户密码加密 用户密码保存到数据库时,常见的加密方式有哪些,我们该采用什 ...
- Kooboo CMS技术文档之三:切换数据存储方式
切换数据存储方式包括以下几种: 将文本内容存储在SqlServer.MySQL.MongoDB等数据库中 将站点配置信息存储在数据库中 将后台用户信息存储在数据库中 将会员信息存储在数据库中 将图片. ...
- ss修改服务器加密方式,SSM框架新增/修改用户、用户登录时密码加密处理及校验...
加密技术Md5Crypt需要在pom文件中导入包: commons-codec commons-codec 1.10 一.第一种实现方法 1).新增用户时,对新增后的用户密码进行加密 在userSer ...
- python判断网页密码加密方式_python实现网页登录时的rsa加密流程
对某些网站的登录包进行抓包时发现,客户端对用户名进行了加密,然后传给服务器进行校验. 使用chrome调试功能断点调试,发现网站用javascript对用户名做了rsa加密. 为了实现网站的自动登录, ...
- 用户密码加密存储十问十答,一文说透密码安全存储
点击上方"方志朋",选择"设为星标" 回复"666"获取新整理的面试文章 作者 | 程序员赵鑫 来源 | cnblogs.com/xinzh ...
- 如何保证用户登陆时提交密码已经加密
如何保证用户登陆时提交密码已经加密?密码是否已加密,需要客户端和服务端建立约定,双方按约定办事就行了. 这里提到的另一个问题是,如何保证传输安全? 最理想的方案当然是走 HTTPS 协议. HTTPS ...
- android锁屏密码文件夹,深入理解Android M 锁屏密码存储方式
Android M 之前锁屏密码的存储 在 Android M 之前,锁屏密码的存储格式很简单,其使用了 64 位随机数作为 salt 值,此 salt 值被存储在 sqlite 数据库 /data/ ...
- java修改手机锁屏密码,深入理解Android M 锁屏密码存储方式
Android M 之前锁屏密码的存储 在 Android M 之前,锁屏密码的存储格式很简单,其使用了 64 位随机数作为 salt 值,此 salt 值被存储在 SQLite 数据库 /data/ ...
最新文章
- Swift - 使用addSubview()方法将StoryBoard中的视图加载进来
- 【HDOJ】1196 Lowest Bit
- Linux探秘之用户态与内核态
- 前端学习(1736):前端系列javascript之创建webpack与loader使用
- win7更改适配器设置没有本地连接解决方法
- Go语言反射之值反射
- git 第二次提交_win10 将本地项目上传到github (第一次+再次上传)
- Java框架面试题及答案
- Python如果or运算的两个参数都等同于False,返回后一个值
- [闲聊篇]这个世界所谓的28定律
- 王者荣耀英雄战力 最低战区查询
- linux系统下使用uTorrent下载ipv6资源
- python 操作word 修改页眉与页脚
- T100 ERP 开发说明(二)
- 实现两个企业微信客户端登录
- 迅捷在线压缩有什么办法可以压缩视频
- Result统一响应数据
- visa基本函数操作
- 蚂蚁金服Java岗社招面试5面历程
- 嵌入式linux查看usb设备驱动程序,嵌入式Linux下USB驱动程序的设计