您好,登錄后才能下訂單哦!
本篇內(nèi)容主要講解“Java怎么通過BCrypt加密”,感興趣的朋友不妨來看看。本文介紹的方法操作簡(jiǎn)單快捷,實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“Java怎么通過BCrypt加密”吧!
一、概述
在用戶模塊,對(duì)于用戶密碼的保護(hù),通常都會(huì)進(jìn)行加密。我們通常對(duì)密碼進(jìn)行加密,然后存放在數(shù)據(jù)庫(kù)中,在用戶進(jìn)行登錄的時(shí)候,將其輸入的密碼進(jìn)行加密然后與數(shù)據(jù)庫(kù)中存放的密文進(jìn)行比較,以驗(yàn)證用戶密碼是否正確。
目前,MD5和BCrypt比較流行。相對(duì)來說,BCrypt比MD5更安全,但加密更慢。
二、使用BCrypt
首先,可以在官網(wǎng)中取得源代碼
然后通過Ant進(jìn)行編譯。編譯之后得到j(luò)bcrypt.jar。也可以不需要進(jìn)行編譯,而直接使用源碼中的java文件(本身僅一個(gè)文件)。下面是官網(wǎng)的一個(gè)Demo。
public class BCryptDemo { public static void main(String[] args) { // Hash a password for the first time String password = "testpassword"; String hashed = BCrypt.hashpw(password, BCrypt.gensalt()); System.out.println(hashed); // gensalt's log_rounds parameter determines the complexity // the work factor is 2**log_rounds, and the default is 10 String hashed2 = BCrypt.hashpw(password, BCrypt.gensalt(12)); // Check that an unencrypted password matches one that has // previously been hashed String candidate = "testpassword"; //String candidate = "wrongtestpassword"; if (BCrypt.checkpw(candidate, hashed)) System.out.println("It matches"); else System.out.println("It does not match"); }}
在這個(gè)例子中,
BCrypt.hashpw(password, BCrypt.gensalt())
是核心。通過調(diào)用BCrypt類的靜態(tài)方法hashpw對(duì)password進(jìn)行加密。第二個(gè)參數(shù)就是我們平時(shí)所說的加鹽。
BCrypt.checkpw(candidate, hashed)
該方法就是對(duì)用戶后來輸入的密碼進(jìn)行比較。如果能夠匹配,返回true。
三、加鹽
如果兩個(gè)人或多個(gè)人的密碼相同,加密后保存會(huì)得到相同的結(jié)果。破一個(gè)就可以破一片的密碼。如果名為A的用戶可以查看數(shù)據(jù)庫(kù),那么他可以觀察到自己的密碼和別人的密碼加密后的結(jié)果都是一樣,那么,別人用的和自己就是同一個(gè)密碼,這樣,就可以利用別人的身份登錄了。
其實(shí)只要稍微混淆一下就能防范住了,這在加密術(shù)語(yǔ)中稱為“加鹽”。具體來說就是在原有材料(用戶自定義密碼)中加入其它成分(一般是用戶自有且不變的因素),以此來增加系統(tǒng)復(fù)雜度。當(dāng)這種鹽和用戶密碼相結(jié)合后,再通過摘要處理,就能得到隱蔽性更強(qiáng)的摘要值。
到此,相信大家對(duì)“Java怎么通過BCrypt加密”有了更深的了解,不妨來實(shí)際操作一番吧!這里是億速云網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。