在准备网站的访问数据时,我突然意识到Java创建的MD5加密密码与PHP MD5创建的密码完全不同。通过这里和其他地方的帖子,我发现Java中的几个解决方案确保它们提供与PHP完全相同的结果 - 但是所有Java实现在它们之间提供相同的结果,但与PHP的结果完全不同。
因此,我编写了一个小型Java程序,将相同的密码发送到本地服务器,以便通过PHP进行转换,同时使用Java自行转换。这个程序:
public PHPDriver() {
String pwd = "aabbccdd";
String p = encodeByPHP("http://localhost/testsite/md5.php?pwd=" + pwd);
System.out.println("PHPDriver: " + pwd + " -> " + p);
System.out.println("md5: " + pwd + " -> " + md5(p));
...
public String encodeByPHP(String url) {
try {
// create a link to a URL
URL urlAddress = new URL(url);
URLConnection link = urlAddress.openConnection();
BufferedReader inStream = new BufferedReader(new InputStreamReader(link.getInputStream()));
return inStream.readLine();
} catch (MalformedURLException e) {
...
public String md5(String input) {
String result = input;
try {
if(input != null) {
MessageDigest md = MessageDigest.getInstance("MD5"); //or "SHA-1"
md.update(input.getBytes());
BigInteger hash = new BigInteger(1, md.digest());
result = hash.toString(16);
while(result.length() < 32) {
result = "0" + result;
}
}
} catch (NoSuchAlgorithmException nsa) {
(压倒性的复杂;-) PHP页面:
<?php
$pwd = $_GET['pwd'];
// echo $pwd . ' -> ';
echo sha1($pwd);
?>
结果如下:
PHPDriver: aabbccdd -> 527bee2730bf234e9a78bde5af091ece9c6302d5
md5: aabbccdd -> ab86815613f7f321001efef1935dbe7d
这里出了什么问题?这是一个错误的编码问题吗?为什么PHP结果是40个字符而不是通常的32?
答案 0 :(得分:4)
从PHP脚本返回sha1
相反使用:
<?php
$pwd = $_GET['pwd'];
// echo $pwd . ' -> ';
echo md5($pwd);
?>
答案 1 :(得分:2)
除了在另一个中使用sha1和在另一个中使用md5之外,在Java中调用Charset时,您没有指定String.getBytes()。这可能导致不可预测的行为。指定类似UTF-8的Charset将获得一致的结果,然后您可以检查PHP如何确保使用UTF-8散列字符串。