当前位置: 首页 > news >正文

江西建设三类人员网站云平台

江西建设三类人员网站,云平台,百度sem推广,做网站哪家公司好用户端 : 指发起请求并与服务器进行交互的终端设备或应用程序。它可以是电脑、智能手机等。 用户端负责发送请求给服务端,并接收和处理服务端返回的响应。 服务端 : 是指提供服务、接收和处理用户端请求的计算机系统或应用程序。 它监听来自用…

用户端 :

        指发起请求与服务器进行交互的终端设备或应用程序。它可以是电脑、智能手机等。

        用户端负责发送请求给服务端,并接收和处理服务端返回的响应。

服务端 :

        是指提供服务接收和处理用户端请求的计算机系统或应用程序。

        它监听来自用户端的请求并根据请求类型执行相应的逻辑操作服务端处理完请求后,会生成响应并将其发送回用户端。

  • 用户端:PASS=MD5(明文+固定Salt)

  • 服务端:PASS=MD5(用户输入+随机Salt)

        用户端MD5加密是为了防止用户密码在网络中明文传输,服务端MD5加密是为了提高密码的安全性,双重保险

引入pom.xml

<!--        md5依赖-->
<dependency><groupId>commons-codec</groupId><artifactId>commons-codec</artifactId>
</dependency>
<dependency><groupId>org.apache.commons</groupId><artifactId>commons-lang3</artifactId>
</dependency>

MD5工具类

@Component
public class MD5Util {
​private static final String salt = "1a2b3c4d";
​//对输入的字符串进行一次MD5哈希运算,返回哈希结果的十六进制表示public static String md5(String src) {return DigestUtils.md5Hex(src);}
​/*首先,根据事先定义的 salt 字符串,结合输入密码进行组合,生成一个新的字符串。然后,对该字符串进行一次MD5哈希运算,返回加密后的结果*///前端传到后端,加密一次public static String inputPassToFromPass(String inputPass) {String str = salt.charAt(0) + salt.charAt(2) + inputPass + salt.charAt(5) + salt.charAt(4);return md5(str);}
​//后端到数据库加密一次public static String fromPassToDBPass(String fromPass, String salt) {String str = salt.charAt(0) + salt.charAt(2) + fromPass + salt.charAt(5) + salt.charAt(4);return md5(str);}
​//真正调用的public static String inputPassToDBPass(String inputPass, String salt) {String fromPass = inputPassToFromPass(inputPass);String dbPass = fromPassToDBPass(fromPass, salt);return dbPass;}
​public static void main(String[] args) {//ce21b747de5af71ab5c2e20ff0a60eeaSystem.out.println(inputPassToFromPass("123456"));//0687f9701bca74827fcefcd7e743d179System.out.println(fromPassToDBPass("ce21b747de5af71ab5c2e20ff0a60eea","1a2b3c4d"));//真正调用的System.out.println(inputPassToDBPass("123456", "1a2b3c4d"));}
}

        在业务逻辑类实现根据账号获取密码,接着使用MD5判断输入的密码是否正确:

//判断密码是否正确if (!MD5Util.fromPassToDBPass(password, user.getSalt()).equals(user.getPassword())) {throw new GlobalException(RespBeanEnum.LOGIN_ERROR);}

        需要注意的是,MD5算法虽然在过去广泛使用,但现今已经不推荐将其用于安全敏感的场景,因为MD5算法存在碰撞攻击和预计算攻击等漏洞,容易被破解。而且,单纯多次MD5运算并不能提高其安全性。对于安全加密需求,建议使用更强大和安全的哈希算法,如SHA-256、SHA-3等。

http://www.yayakq.cn/news/824964/

相关文章:

  • 找人合伙做网站平台电子电路自学网站
  • 华宁网站建设设计公司给公司做网站用了方正字体
  • 国外订房网站怎么和做工程建设招标中心网站
  • 快速做网站详情页建设官网流程
  • 制作网站模板的发展空间平台推广文案
  • 青岛网站互联网公司甜品店网站开发背景
  • 织梦cms怎么做网站地图西安微官网自助建站公司
  • 湖南网站制作电话服饰网站建设模板
  • 什么是网站解析北京城建建设工程有限公司
  • 松江品划做企业网站最便宜做公司网站
  • 备案 网站名称涉及到行业蕴川路上海网站建设
  • 网站弹幕代码南京网站推广排名前十
  • 网站服务器打不开丹徒网站建设信息
  • 在线视频播放网站怎么做的完整源码
  • 滨州企业做网站wordpress 好用的主题
  • 小程序建站模板公司做网站的费用计什么科目
  • 网站建设策划书风险控制wordpress主题恶意代码
  • 长沙网站优化培训网站规划与建设实验心得体会
  • dede怎么做视频网站做3d同人的网站是什么
  • 成都网站推广外包十大软件开发培训机构
  • 优秀网站设计推荐自助网站建设厦门网站制作
  • 俄文网站建设方案wordpress媒体库有错误
  • 安徽省建设局网站wordpress seo神器
  • 登录功能网站怎么做网站不同浏览器
  • 长沙网站排名分析旅游电子商务网站建设规划
  • 免费做团购网站的软件好忆达城市建设游戏网站
  • 网站建设详情页在跨境网站贸易公司做怎么样
  • 做芯片代理哪个网站推广做动漫网站要多少钱
  • 网站个人和公司有什么区别是什么风景网页制作模板
  • 公司官网推广百度竞价关键词优化