堆棧內存溢出
  簡體   English   中英

JSP簡單密碼加密解密

[英]JSP simple password encryption decryption

 原文  2013-12-30 01:14:06       java/ jsp/ encryption

問題描述

我需要加密密碼才能插入數據庫。當我需要密碼時,我需要解密這個值。這樣做的簡單方法是什么?

注意:此操作不是非常安全。

2 個解決方案

解決方案1
 10 已采納  2013-12-30 01:19:11

請不要實現您當前的計划,而應使用MessageDigest來實現此目的。 將單向加密哈希函數應用於用戶的密碼(例如SHA-256,SHA-384和SHA-512 [還有其他]之一)和SALT以防止基於彩虹表的攻擊。 最后,對於密碼重置,只需替換當前的密碼哈希。

舉個例子, 

// We need a bytesToHex method first. So, from -
// http://stackoverflow.com/a/9855338/2970947
final protected static char[] hexArray = "0123456789ABCDEF"
    .toCharArray();

public static String bytesToHex(byte[] bytes) {
  char[] hexChars = new char[bytes.length * 2];
  int v;
  for (int j = 0; j < bytes.length; j++) {
    v = bytes[j] & 0xFF;
    hexChars[j * 2] = hexArray[v >>> 4];
    hexChars[j * 2 + 1] = hexArray[v & 0x0F];
  }
  return new String(hexChars);
}

// Change this to something else.
private static String SALT = "123456";

// A password hashing method.
public static String hashPassword(String in) {
  try {
    MessageDigest md = MessageDigest
        .getInstance("SHA-256");
    md.update(SALT.getBytes());        // <-- Prepend SALT.
    md.update(in.getBytes());
    // md.update(SALT.getBytes());     // <-- Or, append SALT.

    byte[] out = md.digest();
    return bytesToHex(out);            // <-- Return the Hex Hash.
  } catch (NoSuchAlgorithmException e) {
    e.printStackTrace();
  }
  return "";
}

public static void main(String[] args) {
  System.out.println(hashPassword("Hello"));
  System.out.println(hashPassword("Hello"));
  System.out.println(hashPassword("Hello1"));
  System.out.println(hashPassword("Hello2"));
}

哪個應該輸出 

60C1E22D18D022F01EEF0CAF999E52FD44C0C8EFD2161E9F4D24120AB0AFC84D
60C1E22D18D022F01EEF0CAF999E52FD44C0C8EFD2161E9F4D24120AB0AFC84D
CAAC2288692DD57BADFAE0225A42E59E1979E0116D009EEF01912E8C75529515
E0A3963BFAF209A17422918CB1FC950A62858993CA9A7BA6F760B8D4688306FD

演示一個角色如何產生巨大差異。

解決方案2
 1  2013-12-30 11:49:31

另一種方法是使用Encrypt類通過隨機生成的keyvalue加密密碼。 但是,你需要將存儲keyvalue在您的數據庫加密的密碼。 像這樣, 

Integer randVal = random.nextInt();
Encrypt encrypt = new Encrypt();
// convert password to encrypted password
String encyppassword = encrypt.encryptText(
Integer.toString(randVal) + "",
your_password);

在解密時,您需要使用keyvalue和加密密碼。 像這樣, 

Decrypt decrypt = new Decrypt();
Integer randVal = keyvalue_from_db;
String decryptedPassword = decrypt.decryptText(
    String.valueOf(randVal.toString()),
    encrypted_password);

希望這可以幫助。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Java中的密碼加密/解密 密碼加密/解密,用於登錄配置 使用 Spring 的密碼加密/解密 創建簡單的AES加密和解密 JSP中的簡單加密 安全傳輸 SecretKey 以對密碼進行加密/解密 使用Jasypt和隨機鹽進行密碼加密和解密 Android AES加密/解密忽略密碼 基於密碼的 AES 加密和解密 - BadPaddingException Java - 外部站點的密碼加密/解密
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM