- MD5
- Message Digest algorithm 5,信息摘要算法
- 压缩性:任意长度的数据,算出的MD5值长度都是固定的。
- 容易计算:从原数据计算出MD5值很容易。
- 抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。
- 强抗碰撞:想找到两个不同的数据,使它们具有相同的MD5值,是非常困难的。
- 不可逆
- 加盐
- 通过生成随机数与MD5生成字符串进行组合
- 数据库同时存储MD5值与salt值。验证正确性时使用salt进行MD5即可
@Test
void contextLoads() {
//1.直接使用md5给明文加密
//抗修改性:e10adc3949ba59abbe56e057f20f883e,多次运行结果都一样
//那么就可以暴力破解了,直接往数据库里存,123456->e10adc3949ba59abbe56e057f20f883e
//以后有人拿到e10adc3949ba59abbe56e057f20f883e,去库里一查就知道是123456
//比如网站:https://cmd5.com/
//因此,MD5不能直接进行密码的加密存储
String s = DigestUtils.md5Hex("123456");
System.out.println(s);
//2.盐值加密
//把密码经过盐值加密,表中,表多添加一个盐值的字段,用于存储盐值
//查询的时候,先获取盐值,再给加密,获取到加密的结果再和数据库里的密码比较
System.out.println(Md5Crypt.md5Crypt("123456".getBytes(),"$1$qqqqqqqq"));
//3.盐值加密,要往数据库里添加字段,挺麻烦的。实际项目中应该使用这个
//Spring提供了一个工具BCrypt,密码编码器
BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
//$2a$10$GT0TjB5YK5Vx77Y.2N7hkuYZtYAjZjMlE6NWGE2Aar/7pk/Rmhf8S
//$2a$10$cR3lis5HQQsQSSh8/c3L3ujIILXkVYmlw28vLA39xz4mHDN/NBVUi
//每次加密都不一样
String encode = bCryptPasswordEncoder.encode("123456");
//盐值都不知道,怎么进行对比呢?
boolean matches = bCryptPasswordEncoder.matches("123456", "$2a$10$GT0TjB5YK5Vx77Y.2N7hkuYZtYAjZjMlE6NWGE2Aar/7pk/Rmhf8S");
System.out.println(encode+"==>" + matches);
}