密码MD5加盐加密----注册、校验、修改模块

思路：
单纯的MD5加密容易被碰撞破解，考虑将密码加上一个随机字符串（盐），再一同进行MD5加密，提高安全性。
此时，盐相当于另一半秘钥，需将盐一同存入数据库，用以验证。

实现过程：
    一、编写MD5工具类
    二、新增用户时的密码模块
    三、登录校验密码模块
    四、修改用户信息的修改密码模块

一、编写MD5工具类

public class MD5Util {//生成6位随机字符串的盐，由数字、大小写字母组成public static String getSaltString(){String str="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";Random random=new Random();StringBuffer sb = new StringBuffer();for(int i=0;i<6;i++){int num=random.nextInt(str.length());sb.append(str.charAt(num));}return sb.toString();}//把密码 + 盐 ，一同经过MD5加密public static String toMD5String(String str,String salt){try{return Hex.encodeHexString(DigestUtils.md5(str+salt));}catch(Exception e){return null;}}
}

二、新增用户时的密码模块

//******
//获取随机盐
String salt=MD5Util.getSaltString();
//密码、盐一起加密，将加盐加密的密码存入库
user.setPassword(MD5Util.toMD5String(user.getPassword(),salt));
//盐一起存入库
user.setSalt(salt);
userService.insertUsers(user);

三、登录校验密码

//******
//username:前端传来的用户名
//password:前端传来的待校验明文密码
//user:库用户信息
User user = userService.getUsersByName(userName).get(0);
//将明文与盐加密后，与库里的密文相比较，相同则密码正确
if(user.getPassword().equals(MD5Util.toMD5String(password,user.getSalt()))){session.setAttribute("user", user);return "toIndex.do";
}else{return "密码不正确！";
}

四、修改用户信息的修改密码模块

//user:前端传来的待修改的用户对象
//oldUser：数据库里对应的用户对象
//isPswUnchanged：前端传来的参数，用户是否修改密码,没修改true，修改false
//（就是为了判断用户密码是否被修改，也可以在后端判断）
User oldUser=(User)userMapper.selectByPrimaryKey(user.getUserId());
//待校验的密文串 = 用户输入的明文密码串+盐 ，再MD5加密
String password=MD5Util.toMD5String(user.getPassword,oldUser.getSalt);
//修改了密码
if(!isPswUnchanged&&!oldUser.getPassword().equals(password)){String salt=MD5Util.getSaltString();user.setPassword(MD5Util.toMD5String(user.getPassword(),salt));                          user.setSalt(salt);
}else{//未修改密码user.setPassword(oldUser.getPassword());user.setSalt(oldUser.getSalt());
}
userService.updateUser(user);

到此为止，MD5加盐加密的新增、校验、修改几个模块就都结束了。

在此插入我对管理员修改用户信息模块的一个思考：
需求： 管理员获取所有用户列表，实现对用户的增删改操作，包括修改密码操作。

那么后端在返回所有用户列表时，应注意不能将密码、盐等敏感信息传给前端。

密码MD5加盐加密----注册、校验、修改模块相关推荐

md5加密，md5加盐加密和解密
package com.java.test;import java.security.MessageDigest; import java.security.SecureRandom; import ...
MD5加盐加密工具类（可直接使用）
MD5加盐加密工具类在我们做项目时,涉及到用户密码,而正常来说数据库中不会直接存储明文的密码,都是加密之后的密码. 密码加密的方式有很多,比如: ① 3DES.AES.DES:使用对称加密算法,可以 ...
java md5加盐与解密_md5加密，md5加盐加密和解密
packagecom.java.test;importjava.security.MessageDigest;importjava.security.SecureRandom;importjava.u ...
MD5加盐加密工具类
直接使用MD5加密,能被解密网站破解,因此在加密的时候可以加个盐值.工具类如下: import org.apache.commons.codec.binary.Base64; import java. ...
ios MD5加盐加密
MD5加密是HASH算法一种. 是生成32位的数字字母混合码. MD5主要特点是不可逆 MD5算法还具有以下性质: 1.压缩性:任意长度的数据,算出的MD5值长度都是固定的.2.容易计算:从原数据 ...
SpringBooot MD5加盐加密
String pwd = userInfo.getPassword();//随机生成密码盐(字符)String str = "abcdefghijklmnopqrstuvwxyzABCDEF ...
mysql md5 加盐加密_MD5—加密，加盐
packagecom.demo.tools;importjava.security.MessageDigest;importjava.security.NoSuchAlgorithmException ...
Java使用MD5加盐对密码进行加密处理,附注册和登录加密解密处理
前言在开发的时候,有一些敏感信息是不能直接通过明白直接保存到数据库的.最经典的就是密码了.如果直接把密码以明文的形式入库,不仅会泄露用户的隐私,对系统也是极其的不厉,这样做是非常危险的. 那么我们就 ...
基于java注册登录MD5算法加盐加密颁发 Token身份令牌使用各种邮箱发送验证码详解雪花算法
目的作用 == 在项目中,为了防止别人窥视我们的密码通常我们会采取一些加密方式.这里简单介绍一下MD5 加盐加密方法,MD5叫做信息-摘要算法,严格来说不是加密方式,而是信息摘要. 对于可以接触到数据 ...

密码MD5加盐加密----注册、校验、修改模块

密码MD5加盐加密----注册、校验、修改模块相关推荐

最新文章

热门文章