<返回更多

Md5-Md5Crypt加盐加密密码操作

2021-12-07    小汤圆和大明
加入收藏

Md5优点:快速计算m,具有单向性 one-way,不可由散列值推出原消息,但是如果密码过于简单就会有一定概率被暴力破解。

密码存储常用方式:

1、双重MD5

2、MD5+加盐

3、双重MD5+加盐

我一般使用2,只要数据库没有被攻破,密码被暴力破解的概率是微乎其微的。

pom文件:

<!--用于加密-->
<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
</dependency
//userDO.setPwd(registerRequest.getPwd());
// secret 保存盐
userDO.setSecret("$1$" + CommonUtil.getStringNumRandom(8));
// 密码 + 盐处理
String cryptPwd = Md5Crypt.md5Crypt(registerRequest.getPwd().getBytes(), userDO.getSecret());
// 保存加密后的密码
userDO.setPwd(cryptPwd);
public static String getStringNumRandom(int length) {
    Random random = new Random();
    //生成随机数字和字母,
    StringBuilder saltString = new StringBuilder(length);
    for (int i = 1; i <= length; ++i) {
        saltString.Append(ALL_CHAR_NUM.charAt(random.nextInt(ALL_CHAR_NUM.length())));
    }
    return saltString.toString();
}扥时候,再使用相同的方法验证密码是否一致

登录的时候,再使用相同的方法验证密码是否一致

List<UserDO> userDOList = userMapper.selectList(new QueryWrapper<UserDO>().eq("mail", loginRequest.getMail()));
if (userDOList != null && userDOList.size() == 1) {
    //已经注册
    UserDO userDO = userDOList.get(0);
    String cryptPwd = Md5Crypt.md5Crypt(loginRequest.getPwd().getBytes(), userDO.getSecret());
    if (cryptPwd.equals(userDO.getPwd())) {
        //登陆成功,生成token TODO
        return null;
    } else {
        return JsonData.buildResult(BizCodeEnum.ACCOUNT_PWD_ERROR);
    }
声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>