使用MD5处理用户密码
来源:互联网 发布:数据库一致性错误 编辑:程序博客网 时间:2024/05/17 09:31
企业信息泄露经常发生,那么作为程序员我们应该如何保护用户的信息安全呢?
浅析常见的用户信息的处理方式
- 直接存储
这种方式,即将用户的个人信息包括密码直接以明文的形式保存在数据库中,一旦数据泄露将对用户和公司产生巨大的损失、 - 对称加密
即将用户的个人信息用密钥处理得到密文,对称加密的特点就是可以还原出明文,即黑客得到用户信息的同时得到密钥,那么,分分钟即可获得用户的明文信息,所以,这种方式的重点在于保护密钥的不泄露。常用到的技术有:3DES、AES等。 - 不对称加密
即将用户的信息以某种算法加密,但是这种方式加密的信息是无法还原的,当然暴力破解除外,比如常用的到加密技术有:MD5、SHA1等进行单向加密。当然道高一尺魔高一丈,随着使用撞库被破解的时间的缩短,不对称加密在进一步的发展,比如现在使用较多的彩虹表技术。
本文将以md5为例,做一简单的介绍。
MD5
Message Digest Algorithm MD5(消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4。即MD5位不对称加密的一种算法,在我们平常的许多项目中都将用到。
- md5封装工具类
package cn.com.mp.utils;import java.math.BigInteger;import java.security.MessageDigest;public class MD5Util { // 使用md5消息摘要算法,得到16进制字符串 public static String getMd5String(String input) { // 创建md5对象 MessageDigest md; String result = ""; try { md = MessageDigest.getInstance("md5"); // 更新输入的字符串 md.update(input.getBytes()); //生成md5字节数组,使用BigInteger将其转换为16进制字符串 result = new BigInteger(1, md.digest()).toString(16); } catch (Exception e) { e.printStackTrace(); System.out.println("md5生成摘要错误"); } return result; }}
总结
用户信息泄露事件经常发生,所以平时我们每一个人都应该对自己的信息特别是密码重视,不要随意的使用密码,要知道纯数字的6位数组成的密码组成库的话大概有100w条数据,暴力破解撞库的话其实并不是需要花太多时间,但是加上大小写英文10位数密码组成库大概有83亿亿条数据,这样即使信息泄露一时半会也不至于破解成功。当然,提高程序员的水平很重要。以上为笔者简单md5的使用记录,如有错误之处,还请指教。
0 0
- 使用MD5处理用户密码
- 使用MD5加密用户密码
- 使用MD5加密用户密码
- 使用MD5加密数据库中的用户密码介绍
- 使用MD5加密数据库中的用户密码
- 使用MD5对用户密码加密与解密
- 使用MD5加密数据库中的用户密码介绍
- 使用MD5加密注册用户密码的简单示例
- 使用MD5对存放在数据库中用户密码进行保护
- 用md5加密用户密码
- oracle 用户密码md5加密
- MD5 用户密码加密
- 用md5加密用户密码
- LDAP中的用户密码MD5算法
- MD5 JAVA用户密码加密实现
- MD5 JAVA用户密码加密实现
- 用户密码MD5和SHA加密
- 使用hashlib库对用户密码进行加密处理
- 数据返回
- 树莓派3 dth11温度湿度 python代码。原理。
- java算法
- iOS多线程之NSOperation/NSOperationQueue
- 导入Dynamic Web Pronject 工程
- 使用MD5处理用户密码
- 回归分析
- oracle忘记sys密码
- 解决Dev c++不能调试问题
- Android属性动画(二) ValueAnimator的实际应用 & 自定义TypeEvaluator
- 第一篇博客
- 记一次在CentOS中搭建Git服务器过程
- LeetCode-206. Reverse Linked List
- linux内核地址空间和高端内存