写点什么

一个用户秘密加密验证功能

用户头像
elfkingw
关注
发布于: 2020 年 08 月 26 日
一个用户秘密加密验证功能

用户密码加密对一个网站信息安全至关重要,实现密码的加密一般使用单向散列,单向散列加密的好处在于加密后的密码是无法解密的。这里为了防止加密算法和加密密码被窃取后,使用常用密码试错,获得密码,这里使用加盐(用户Id)来加密,这里用java实现一个机密验证功能

校验代码如下:

import org.springframework.util.DigestUtils;

public class CheckPassword {
/**
* 密码校验
* @param userId 用户id
* @param passwordStr 密码明文
* @param encryptPassword 加密后密码
* @return
*/
public boolean checkPW(String userId, String passwordStr, String encryptPassword) {
/*
*加密方式:
* (原密码+用户ID)加密一次
* 获取原密码加密后前8位字符
* 8位字符+加密后的字符串 再加密一次
*/
String md5Str = DigestUtils.md5DigestAsHex((passwordStr + userId).getBytes());
String temp = md5Str.substring(0, 8);
String password = DigestUtils.md5DigestAsHex((temp + md5Str).getBytes());
if (password.equals(encryptPassword)) {
return true;
} else {
return false;
}
}
}




用户头像

elfkingw

关注

还未添加个人签名 2018.02.04 加入

还未添加个人简介

评论

发布
暂无评论
一个用户秘密加密验证功能