写点什么

一个用户秘密加密验证功能

用户头像
elfkingw
关注
发布于: 2020 年 08 月 26 日
一个用户秘密加密验证功能

用户密码加密对一个网站信息安全至关重要,实现密码的加密一般使用单向散列,单向散列加密的好处在于加密后的密码是无法解密的。这里为了防止加密算法和加密密码被窃取后,使用常用密码试错,获得密码,这里使用加盐(用户Id)来加密,这里用java实现一个机密验证功能

校验代码如下:

import org.springframework.util.DigestUtils;

public class CheckPassword {
    /**
     * 密码校验
     * @param userId 用户id
     * @param passwordStr 密码明文
     * @param encryptPassword 加密后密码
     * @return
     */
    public boolean checkPW(String userId, String passwordStr, String encryptPassword) {
        /*
         *加密方式:
         * (原密码+用户ID)加密一次
         * 获取原密码加密后前8位字符
         * 8位字符+加密后的字符串  再加密一次
         */
        String md5Str = DigestUtils.md5DigestAsHex((passwordStr + userId).getBytes());
        String temp = md5Str.substring(0, 8);
        String password = DigestUtils.md5DigestAsHex((temp + md5Str).getBytes());
        if (password.equals(encryptPassword)) {
            return true;
        } else {
            return false;
        }
    }
}




划线
评论
复制
发布于: 2020 年 08 月 26 日阅读数: 49
用户头像

elfkingw

关注

还未添加个人签名 2018.02.04 加入

还未添加个人简介

评论

发布
暂无评论
Copyright © 2021, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号
一个用户秘密加密验证功能