我目前正在使用Java创建应用程序,我使用java搜索密码加密,但结果是如此巨大,我感到不堪重负。如何使用Java加密和解密密码?加密和解密密码的最佳做法是什么?我猜测MD5不是一种方法,因为它是一种单向哈希。我使用struts2作为我的框架,想知道他们是否提供密码加密
答案 0 :(得分:7)
<强>更新:
试试JBCrypt:
String password = "MyPassword123";
String hashed = BCrypt.hashpw(password, BCrypt.gensalt(12));
System.out.println(hashed); // $2a$12$QBx3/kI1SAfwBDFOJK1xNOXK8R2yC7vt2yeIYusaqOisYbxTNFiMy
下载jBCrypt-0.3 from here,查看自述文件以获取更多详细信息。
答案 1 :(得分:4)
另外我不建议使用MD5,因为它已经坏了。您可以使用MessageDigest代替您使用SHA512安全散列方法。下面的代码我在我的一个项目中使用,它完美地运行
public String encode(String password, String saltKey)
throws NoSuchAlgorithmException, IOException {
String encodedPassword = null;
byte[] salt = base64ToByte(saltKey);
MessageDigest digest = MessageDigest.getInstance("SHA-512");
digest.reset();
digest.update(salt);
byte[] btPass = digest.digest(password.getBytes("UTF-8"));
for (int i = 0; i < ITERATION_COUNT; i++) {
digest.reset();
btPass = digest.digest(btPass);
}
encodedPassword = byteToBase64(btPass);
return encodedPassword;
}
private byte[] base64ToByte(String str) throws IOException {
BASE64Decoder decoder = new BASE64Decoder();
byte[] returnbyteArray = decoder.decodeBuffer(str);
if (log.isDebugEnabled()) {
log.debug("base64ToByte(String) - end");
}
return returnbyteArray;
}
答案 2 :(得分:0)
嗯,据我所知,我们采用了一些算法来保护密码。
在BCrypt和SCrypt中,这是更安全的密码安全方式。
答案 3 :(得分:-1)
有很好的项目专门用于解决Java中的问题。
从本质上讲,它提供了两种加密用户密码的方法:
- MD5
- SHA1
看一下链接: jasypt
答案 4 :(得分:-2)
对我来说,我发现MD5是最好的方式而且你不需要解密密码以防用户忘记密码你可以给他一个生成新密码的方法而且你可以比较登录存在于数据库中的哈希值和用户所拥有的哈希值
答案 5 :(得分:-3)
始终使用 单向哈希算法。
我会说GO与MD5哈希。在DB中存储密码时,请使用MD5哈希。因此,如果您的密码为传递,则在散列后,它将存储为 asjasdfklasdjf789asdfalsdfashdflasdf (32个字符)。
正如您所说,您也想要解密密码。 我会说不要这样做 。在检查DB的密码时,您可以做的是对密码进行散列并将该字符串与数据库中的字符串进行比较。
if (DoHashMD5(myPass).equals(rs.getString(2))) {
System.out.print("You are registered user!!!");
} else {
System.out.print("Invalid user!!!");
}
此处rs.getString(2)将是您的查询参数。