Md5优点:快速计算m,具有单向性 one-way,不可由散列值推出原消息,但是如果密码过于简单就会有一定概率被暴力破解 。
密码存储常用方式:
1、双重MD5
2、MD5+加盐
3、双重MD5+加盐
我一般使用2,只要数据库没有被攻破,密码被暴力破解的概率是微乎其微的 。
pom文件:
<!--用于加密--><dependency><groupId>commons-codec</groupId><artifactId>commons-codec</artifactId></dependency//userDO.setPwd(registerRequest.getPwd());// secret 保存盐userDO.setSecret("$1$" + CommonUtil.getStringNumRandom(8));// 密码 + 盐处理String cryptPwd = Md5Crypt.md5Crypt(registerRequest.getPwd().getBytes(), userDO.getSecret());// 保存加密后的密码userDO.setPwd(cryptPwd);public static String getStringNumRandom(int length) {Random random = new Random();//生成随机数字和字母,StringBuilder saltString = new StringBuilder(length);for (int i = 1; i <= length; ++i) {saltString.Append(ALL_CHAR_NUM.charAt(random.nextInt(ALL_CHAR_NUM.length())));}return saltString.toString();}扥时候,再使用相同的方法验证密码是否一致登录的时候,再使用相同的方法验证密码是否一致
List<UserDO> userDOList = userMapper.selectList(new QueryWrapper<UserDO>().eq("mail", loginRequest.getMail()));if (userDOList != null && userDOList.size() == 1) {//已经注册UserDO userDO = userDOList.get(0);String cryptPwd = Md5Crypt.md5Crypt(loginRequest.getPwd().getBytes(), userDO.getSecret());if (cryptPwd.equals(userDO.getPwd())) {//登陆成功,生成token TODOreturn null;} else {return JsonData.buildResult(BizCodeEnum.ACCOUNT_PWD_ERROR);}
【Md5-Md5Crypt加盐加密密码操作】
推荐阅读
- 如何定义SpringBoot项目配置文件中密码的加密
- JAVA各种加密与解密方式
- PHP-JS-AES对称加密解密代码实现
- Java中数字签名,非对称加密实现方式
- WebAPI接口加密
- JS代码安全之路:用JS对JS代码混淆加密
- Java加密解密算法世界
- 技术大佬教你如何使用Nginx在公网上搭建加密数据通道?
- 关于加密算法你了解多少
- Winserver2019 web服务器使用自签名证书进行https加密域名访问