Por que criptografar senhas
-
A senha enviada pelo usuário ao usar o software não deve ser gravada. Se a senha do usuário for gravada, não é seguro!
-
Quando o usuário envia as informações de registro, a senha deve ser registrada. Para garantir a segurança da senha, a senha original enviada pelo usuário deve ser criptografada!
-
A senha original enviada pelo usuário geralmente pode ser chamada de "senha em texto plano" ou "o texto original da senha". Após a codificação, o resultado geralmente é outro dado que não pode ser identificado diretamente, chamado de "texto cifrado".
A senha do banco de dados geralmente é criptografada com MD5, que é fácil de ser quebrada. Se o banco de dados for atacado, isso causará vazamento de privacidade do usuário ou outros eventos importantes, então
Geralmente, a criptografia md5 é usada duas vezes ou o algoritmo é usado para criptografar a segunda vez após uma criptografia. Quando o usuário faz login, o módulo de login também usa esse método e dados de criptografia
Nesse caso, mesmo que o banco de dados seja invadido, é difícil obter a senha.
Criptografia Md5
String pwd = "lirongsss123";
Md5Hash hash = new Md5Hash(pwd;
System.out.println("普通md5加密:" + hash);
Md5Hash md5Hash = new Md5Hash(hash);
System.out.println("md5二次加密:"+md5Hash.toString());
Md5Hash md5 = new Md5Hash(pwd,"salt",3);
System.out.println("md5三次加密:"+md5.toString());
SimpleHash simpleHash = new SimpleHash("MD5",pwd,"salt",3);
System.out.println("md5三次加密:" + simpleHash);
A senha criptografada é a seguinte:
普通md5加密:45e1ce76e847c999946f5591e4058511
md5二次加密:4945cf14ff078b35fe687ae9eb4d69e5
md5三次加密:2aee7f52fd2d0a7ffa16330176bbbdd0
md5三次加密:2aee7f52fd2d0a7ffa16330176bbbdd0