2. 程式人生 > >使用者密碼MD5加密以及驗證

使用者密碼MD5加密以及驗證

阿新 發佈:2019-01-03

MD5概念:https://baike.baidu.com/item/MD5/212708?fr=aladdin

鹽值概念:https://baike.baidu.com/item/salt%E5%80%BC

註冊:

1、生成固定長度的隨機鹽;
2、使用者密碼加密生成32位16進位制字串;(建議使用者的註冊密碼經過嚴格的校驗,至少輸入3類字元,長度至少10位、註冊密碼有包含大小寫字母等等)
3、按照規則將鹽和加密的32位16進位制字串拼接成最終密碼;
4、將使用者手機號、姓名、年齡、密碼儲存到資料庫。

登入驗證密碼:

1、根據使用者手機號,獲取儲存到資料庫中的最終密碼;
2、從最終密碼中獲取使用者註冊時輸入的密碼生成的32位16進位制字串;
3、獲取使用者登入輸入的密碼的32位16進位制字串;
4、驗證這兩個字串是否相同。

鹽值注意點:

1、鹽值不能固定,如果資料庫資訊洩露,鹽值就沒有任何作用了,攻擊者可以利用鹽值生成密碼錶;
2、鹽的長度不能太短,如果太短,攻擊者就會窮舉出所有的可能。

鹽值和使用者輸入密碼的組合注意點:
1、組合規則應該複雜一點,不能是簡單的字串拼接

防止機器人登入驗證方式:

1、驗證碼,雖然可以抵禦攻擊,但是還是和後端不斷的互動,發一條驗證碼也要錢,而且機器人越多,介面的效能越低,嚴重影響正常使用者;
2、當前最流行的滑塊驗證,是最有效的方法。

程式碼實現:

package com.cn.dl;

import java.security.MessageDigest;
import java.security.SecureRandom;

/**
 * Created by yanshao on 2018/12/17.
 */
public class MD5Utils {

    //鹽值長度
    private static final int SALT_LENGTH = 30;
    //加密演算法
    private static final String  ALGORITHM = "MD5";
    //編碼
    private static final String CHARSET = "UTF-8";
    //密碼加密長度
    private static final int MD5_LENGTH = 32;

    /**
     * byte陣列轉換成十六進位制字串
     * @param bytes byte陣列
     * @return
     */
    private static String bytesToHexStr(byte[] bytes) {
        String tmp = "";
        StringBuilder sb = new StringBuilder("");
        for (int i = 0; i < bytes.length; i++) {
            tmp = Integer.toHexString(bytes[i] & 0xFF);
            sb.append((tmp.length() == 1) ? "0" + tmp : tmp);
        }
        return sb.toString().toUpperCase().trim();
    }

    /**
     * 十六進位制字串轉成byte陣列
     * @param hexStr   十六進位制字串
     * @return
     * */
    private static byte[] hexStrToBytes(String hexStr) {
        byte[] bytes = new byte[hexStr.length() / 2];
        for (int i = 0; i < bytes.length; i++) {
            bytes[i] = (byte) Integer.parseInt(hexStr.substring(2 * i, 2 * i + 2), 16);
        }
        return bytes;
    }

    /**
     * 生成隨機鹽
     * @return 返回長度為SALT_LENGTH * 2的鹽
     * */
    public static String createSaltValue(){
        SecureRandom random = new SecureRandom();
        byte[] salt = new byte[SALT_LENGTH];
        random.nextBytes(salt);
        return bytesToHexStr(salt);
    }

    /**
     * 使用者密碼使用md5加密
     * @param password  使用者密碼
     * @return          返回長度為32位的16進位制字串
     * */
    public static String md5EncodePwd(String password){
        try {
            MessageDigest digest = MessageDigest.getInstance(ALGORITHM);
            byte[] result = digest.digest(password.getBytes(CHARSET));
            return bytesToHexStr(result);
        }catch (Exception e){
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 按照salt+pwd的順序返回最終要儲存到資料庫的密碼
     * @param salt           隨機鹽
     * @param md5encodePwd  經過md5加密的字串
     * @return               按照規則返回的最終密碼
     * */
    public static String getFinalPwd(String salt,String md5encodePwd){
        StringBuilder stringBuilder = new StringBuilder();
        /**
         * 前64位規則:
         * 奇數位是使用者真實密碼的hash值
         * 偶數為是鹽值
         * 後16位:是剩餘的鹽值
         * */
        // TODO: 2018/12/17 根據實際需求定義規則 
        for(int i=0 ; i<md5encodePwd.length(); i++){
            stringBuilder.append(md5encodePwd.substring(i,i+1))
                    .append(salt.substring(i,i+1));
        }
        stringBuilder.append(salt.substring(md5encodePwd.length(),salt.length()));
        return stringBuilder.toString();
    }

    /**
     * 按照salt+pwd的順序返回最終要儲存到資料庫的密碼
     * @return    按照規則返回的最終密碼
     * */
    public static String createHashPwd(String password){
        return getFinalPwd(createSaltValue(),md5EncodePwd(password));
    }

    /**
     * 從資料庫中儲存的最終密碼,解析出使用者真實祕密的md5加密串
     * @return    返回真實祕密的加密串
     * */
    public static String getUserPwdMD5(String finalPwd){
        try {
            StringBuilder stringBuilder = new StringBuilder();
            for(int i=0 ; i < MD5_LENGTH * 2 ; i+=2){
                stringBuilder.append(finalPwd.substring(i,i+1));
            }
            return stringBuilder.toString();
        }catch (Exception e){
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 驗證使用者輸入的密碼是否正確
     * @param password  使用者輸入的密碼
     * @param finalPwd  資料庫中儲存的密碼
     * @return           驗證結果:true密碼正確,反之密碼錯誤
     * */
    public static boolean verifyPwd(String password,String finalPwd){
        return password == null ?
                false : md5EncodePwd(password).equals(getUserPwdMD5(finalPwd));
    }

    public static void main(String[] args) {
        StringBuilder sb = new StringBuilder("");
        for( int i=0;i<100;i++){
            /**
             * 生成加密密碼
             * */
            String userPwd = "
 
[email protected]"+i;
            String salt = createSaltValue();
            System.out.println("鹽值>>"+salt);
            String md5encodePwd = md5EncodePwd(userPwd);
            System.out.println("md5>>"+md5encodePwd);
            String finalPwd = getFinalPwd(salt,md5encodePwd);
            if(sb.toString().contains(finalPwd)){
                System.out.println("重複的密碼>>"+finalPwd);
                break;
            }
            sb.append(finalPwd);
            System.out.println("最終密碼>>"+finalPwd);
            /**
             * 使用者登入輸入密碼,驗證祕密是否正確
             * */
            boolean verify = verifyPwd(userPwd,finalPwd);
            System.out.println("密碼正確");
            if (verify == false){
                System.out.println("輸入的密碼>>"+userPwd+">>密碼驗證失敗>>"+getUserPwdMD5(finalPwd));
                break;
            }
        }
    }

}

測試結果:

鹽值>>D02C3734BB29F53E55D45670F176CB97D7E45ED3BCBD656C6D0CD552B457
md5>>5355C5CAE5A061DAECB6CD06060A47E9
最終密碼>>5D30525CC357C3A4EB5BA2096F15D3AEE5C5BD64C5D607600F6107A64C7BE997D7E45ED3BCBD656C6D0CD552B457
密碼正確
鹽值>>A4F5C9A24DA2BF58E4E247C6E58CD9CC2CF517DEDC0DE8DC8E2E6A7770C0
md5>>3798D88CA7F090943425C908AFBB6370
最終密碼>>3A749F85DC898AC2A47DFA029B0F95483E442E52C4970C86AEF5B8BC6D397C0C2CF517DEDC0DE8DC8E2E6A7770C0
密碼正確
鹽值>>6EF8E5C18A7DA5A5992C5E3B6727D2618E53025CC8DD68557CF6005F0A26
md5>>B7967A9BA741F4D98EFA856667AF99D2
最終密碼>>B67E9F687EA59CB1A87A471DFA45DA9589E9F2AC855E636B6677A2F79D92D6218E53025CC8DD68557CF6005F0A26
密碼正確
鹽值>>B1D21E8489CF6C1D126BAEF4D1B0F25B02AE482770A86102522813C35700
md5>>5541317B0985F40C0859294E0E91DDE5
最終密碼>>5B514D12311E78B408998C5FF64C01CD0182569B2A9E4FE40DE19B10DFD2E55B02AE482770A86102522813C35700
密碼正確

MD5加密也不是當前最好的加密方式,期待下一篇

 

相關推薦

使用者密碼MD5加密以及驗證

MD5概念:https://baike.baidu.com/item/MD5/212708?fr=aladdin 鹽值概念:https://baike.baidu.com/item/salt%E5%80%BC 註冊: 1、生成固定長度的隨機鹽; 2、使用者密碼加密生成32位16進位制

使用md5進行密碼加密驗證

MD5演算法是一種非常優秀的加密演算法。不僅靈活而且可靠,使用md5加密密碼可以防止別人盜取密碼從而提高安全性。接下來介紹一下md5的加密和使用md5驗證密碼。 一、使用MD5加密 import org.springframework.util.DigestUtils;  &

springBoot+springSecurity驗證密碼MD5加密

本文目的:使用springBoot+springSecurity 使用者授權驗證許可權功能,對使用者的登入密碼使用MD5 加密。 本文只講述對密碼加密部分。只需要修改securityConfig 檔案,並新增md5 工具類即可。 修改WebSecur

java中字串 MD5密碼加密驗證

 MD5即Message-Digest Algorithm 5(資訊-摘要演算法 5),用於確保資訊傳輸完整一致。是計算機廣泛使用的雜湊演算法之一(又譯摘要演算法、雜湊演算法),主流程式語言普遍已有MD5實現。   將資料(如漢字)運算為另一固定長度值是雜湊演算法的基礎原理

shiro系列五、shiro密碼MD5加密

  Shiro-密碼的MD5加密   1.密碼的加密   在資料表中存的密碼不應該是123456,而應該是123456加密之後的字串,而且還要求這個加密演算法是不可逆的,即由加密後的字串不能反推回來原來的密碼,如果能反推回來那這個加密是沒有意義的。   著名的

md5加密以及獲取時間戳

匯入的包 from urllib import parse,request from flask import Flask import hashlib import pymysql import json import time 定義md5加密規則 def encrypt_m

php網站密碼md5加密串比較方式

var_dump(md5('240610708') == md5('QNKCDZO')); var_dump(md5('aabg7XSs') == md5('aabC9RqS')); var_dump(sha1('aaroZmOk') == sha1('aaK1STfY')

淺談md5加密 以及C++實現

md5加密是我們生活中十分常見的加密演算法。 起因:我是最近在寫一個H5 的專案時接觸到的這個演算法,這個演算法極大的引起了我的好奇心,是登陸介面,要求是將使用者輸入的密碼使用md5加密之後,再傳回伺服器,當時我十分不理解原因是什麼. 廢話少說 原因

MD5加密以及轉化為16進位制

        使用很簡單:獲取java.security.MessageDigest類的例項:MessageDigest提供了一個訊息摘要演算法,主要包括MD5和SHA加密。 MessageDigest類包含兩個元件:提供應用程式呼叫的API介面和提供演算法服務的介面SPI

密碼Md5加密+加鹽

package com.example.phone.utils; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class Digest

SpringBoot 密碼MD5加密

row encoder bytes string exception code exce utf-8 digest public class PasswordEncrypt { public static String encodeByMd5(String str

模擬RSA雙向驗證,並且實現DES加密以及MD5校驗過程(python程式碼實現)

要求如下:            (1)A,B兩端各生成公鑰金鑰對(PA,SA), 金鑰對(PB,SB)。            (2)A端生成隨機數N1,用B的公鑰PB加

MD5加密密碼驗證

MD5加密是常用的加密演算法。可以對任意字串的進行加密。生成16位字元陣列。 密碼驗證:將輸入的密碼進行MD5加密轉換後的字串與資料庫的密碼進行比對。相等則驗證通過。 1 package utils; 2 3 import java.security.MessageDigest; 4 im

用C#實現簡單的帶有驗證碼及密碼使用MD5加密的“登入”WinForm小程式

初學C#Windows窗體程式時,做個簡單的“登入”是再簡單不過的了。像下面這樣的,功能稍理想了吧? 有後臺數據庫,有驗證碼,資料庫中密碼是密文(如圖所示:資料庫中表資料是32位MD5加密的……) 下面講解如何實現。 步驟: 1、建立相應的資料

Python學習心得(五) random生成驗證碼、MD5加密、pickle與json的序列化和反序列化

用法 div com ict file imp randint csdn == # -*- coding:utf-8 -*- import random as rd #驗證碼 import hashlib as hsl #MD5加密 import pickle,json

MD5加密算法原理(含代碼)以及SHA算法相關信息

核心 但是 加密 不支持 .com about tran temp get 轉載: http://blog.csdn.net/forgotaboutgirl/article/details/7258109 java代碼部分 親測通過。 這裏 就 只貼一下代碼吧 。 動作只有

簡單的md5加密資料及密碼複雜度校驗

資料庫通常需要對密碼進行加密處理,如果已經使用了明文,則需要進行加密遷移。 1. 明文資料庫 CREATE DATABASE `test` ; USE `test`; insert into `t_a`(`id`,`name`,`password`) values (1,'123','q

Python MD5加密詳解以及多次加密時的注意事項

在python中使用hashlib這個庫來進行MD5加密: import hashlib 在使用MD5加密時要注意加密內容的編碼格式: import hashlib //匯入hash庫 md5_object = hashlib.md5() //

量化交易(2)——OKEX簽名驗證MD5加密的坑

hexdigest = hmac.new(payload, digestmod=hashlib.md5).hexdigest().upper() hexdigest = hashlib.md5(payload).hexdigest().upper()#OK支援的是這種

shiro密碼的比對,密碼MD5加密MD5鹽值加密,多個Relme

有具體問題的可以參考之前的關於shiro的博文,關於shiro的博文均是一次工程的內容     密碼的比對   通過AuthenticatingRealm的CredentialsMatcher方法 密碼的加密,主要是在CredentialsMat