一段小代码的开源HetaoblogMd5Util(有加盐的java的md5代码),避免类似csdn的密码明文存储
程序员文章站
2022-03-13 15:00:59
...
转载于http://www.hetaoblog.com/%E6%88%91%E7%9A%84%E7%AC%AC%E4%BA%8C%E4%B8%AA%E5%BC%80%E6%BA%90%E4%BB%A3%E7%A0%81-%E6%9C%89%E5%8A%A0%E7%9B%90%E7%9A%84java%E7%9A%84md5%E4%BB%A3%E7%A0%81hetaoblogmd5util/
本文主要面向和我一样的初级选手,代码如果有写的不好的地方请指出,谢谢:)
这几天csdn密码库泄漏的事情搞的很火热,又传出其他各大网站的很多密码库,原因是之前的csdn密码是明文存储的,
当然,很多地方说了,正确的做法是md5并且加盐,我把以前写的代码找出来重命名成HetaoblogMd5Util,放到googlecode上,
下载地址是
HetaoblogMd5Util
用法很简单:
存储密码的时候直接调用HetaoblogMd5Util.encodePassword(id,password)加密密码存储到数据库,
验证的时候把用户的输入也调用HetaoblogMd5Util.encodePassword(id,password)生成一个加密的密码,然后和数据库里面的值做比较
其中的hardsalt字段自己改成一个随机字符串就好,我个人觉得最好是从外部读入
其实我有个问题,在实际互联网生产环境下, 这个hardsalt,以及数据库密码等信息是怎么存储的?放在某个目录下面设帐号权限么?
这是我的第二个开源代码, 之前的一个是HetaoBlogXssHTMLFilter, 防止xss注入攻击的;
本文主要面向和我一样的初级选手,代码如果有写的不好的地方请指出,谢谢:)
这几天csdn密码库泄漏的事情搞的很火热,又传出其他各大网站的很多密码库,原因是之前的csdn密码是明文存储的,
当然,很多地方说了,正确的做法是md5并且加盐,我把以前写的代码找出来重命名成HetaoblogMd5Util,放到googlecode上,
下载地址是
HetaoblogMd5Util
用法很简单:
存储密码的时候直接调用HetaoblogMd5Util.encodePassword(id,password)加密密码存储到数据库,
验证的时候把用户的输入也调用HetaoblogMd5Util.encodePassword(id,password)生成一个加密的密码,然后和数据库里面的值做比较
其中的hardsalt字段自己改成一个随机字符串就好,我个人觉得最好是从外部读入
其实我有个问题,在实际互联网生产环境下, 这个hardsalt,以及数据库密码等信息是怎么存储的?放在某个目录下面设帐号权限么?
这是我的第二个开源代码, 之前的一个是HetaoBlogXssHTMLFilter, 防止xss注入攻击的;
上一篇: 五皇子胤祺为什么没有参与夺嫡?
下一篇: 历史上唯一一位算命先生出身的皇帝是谁?