一个用户秘密加密验证功能
用户密码加密对一个网站信息安全至关重要,实现密码的加密一般使用单向散列,单向散列加密的好处在于加密后的密码是无法解密的。这里为了防止加密算法和加密密码被窃取后,使用常用密码试错,获得密码,这里使用加盐(用户Id)来加密,这里用java实现一个机密验证功能
校验代码如下:
用户密码加密对一个网站信息安全至关重要,实现密码的加密一般使用单向散列,单向散列加密的好处在于加密后的密码是无法解密的。这里为了防止加密算法和加密密码被窃取后,使用常用密码试错,获得密码,这里使用加盐(用户Id)来加密,这里用java实现一个机密验证功能
校验代码如下:
import org.springframework.util.DigestUtils;public class CheckPassword { /** * 密码校验 * @param userId 用户id * @param passwordStr 密码明文 * @param encryptPassword 加密后密码 * @return */ public boolean checkPW(String userId, String passwordStr, String encryptPassword) { /* *加密方式: * (原密码+用户ID)加密一次 * 获取原密码加密后前8位字符 * 8位字符+加密后的字符串 再加密一次 */ String md5Str = DigestUtils.md5DigestAsHex((passwordStr + userId).getBytes()); String temp = md5Str.substring(0, 8); String password = DigestUtils.md5DigestAsHex((temp + md5Str).getBytes()); if (password.equals(encryptPassword)) { return true; } else { return false; } }}
还未添加个人签名 2018.02.04 加入
还未添加个人简介
促进软件开发及相关领域知识与创新的传播
评论