81,092
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
u010344942 2017-04-15
- 打赏
- 举报
前端MD5或SHA1加密传到后端就行,满足大部分安全需求了
lifeizhao 2016-11-04
- 打赏
- 举报
我值想说 你自己修改自己的密码 拿到就拿到呗 有啥意义
qq_31850743 2016-10-11
- 打赏
- 举报
这里好多大神!
leizihaisir 2016-07-28
- 打赏
- 举报
据说MD5好像也能被破解
萧逸才 2016-06-15
- 打赏
- 举报
没有那么夸张,一般就后台加密而已
machao299 2016-01-26
- 打赏
- 举报
撼地神牛 2016-01-18
- 打赏
- 举报
非常感觉各位的帮助,谢谢大家,分不多,我看着给啦
hoohyouxi 2016-01-15
- 打赏
- 举报
这样的话,别人抓包就能拿到明文了。[/quote]
如果使用md5hash加密,拿到明文之后也需要知道,加密时用到的盐、和加密次数。
cattpon 2016-01-15
- 打赏
- 举报
这个方法不错,即使别人知道了js加密算法,加密后的值,不知道盐的值也弄不到明文。[/quote]
*************************************************************************************************************************************
js加密类库可以引用开源的:
https://github.com/brix/crypto-js
md5加盐值是调用CryptoJS.HmacMD5(‘明文’, '盐值')
Java端加密
private final static String KEY_MAC = "HmacMD5";
private final static String UTF_8_CHARSET = "UTF-8";
public static String getHmacMD5String(String plainText, String salt) throws NoSuchAlgorithmException, InvalidKeyException, IOException {
String sEncodedString = null;
SecretKey key = new SecretKeySpec(salt.getBytes(UTF_8_CHARSET), KEY_MAC);
Mac mac = Mac.getInstance(KEY_MAC);
mac.init(key);
byte[] bytes = mac.doFinal(plainText.getBytes(UTF_8_CHARSET));
StringBuffer hash = new StringBuffer();
for (int i = 0, len = bytes.length; i < len; i++) {
String hex = Integer.toHexString(0xFF & bytes[i]);
if (hex.length() == 1) {
hash.append('0');
}
hash.append(hex);
}
sEncodedString = hash.toString();
return sEncodedString;
}
woshimike 2016-01-15
- 打赏
- 举报
好吧 。我说下我们公司的对密码的设计, 注册的时候 js采用md5加密 ,然后到后台java 在进行一次md5加密。
这样数据库里面的密码就是经过二次加密的。 在修改密码、登录的时候验证的密码都是用js Md5加密过传到后台,进行验证。
这样在传输过程中,密码都是密文
苏生米沿 2016-01-14
- 打赏
- 举报
前后台都需要加密呀
_南天北落 2016-01-14
- 打赏
- 举报
这个方法不错,即使别人知道了js加密算法,加密后的值,不知道盐的值也弄不到明文。[/quote]
想安全性高一些,可以使这个。
豫让_______ 2016-01-14
- 打赏
- 举报
就我们公司的来看,js加密,后台解密之后验证规则,再另一种加密方式加密。
Usher丶AckMan 2016-01-14
- 打赏
- 举报
post提交表单,在controller或者action中加密,然后存取到数据库.Base64可以解密,所以还是用MD5比较安全.
oHenryCheung 2016-01-14
- 打赏
- 举报
这样的话,别人抓包就能拿到明文了。[/quote]
***********************************************************************************************************************************
引用下网上对md5及md5加盐值的观点
1、算法的公开并不意味着不安全;RSA 的算法也是公开的,AES 也是公开的。现代密码学的安全性从不是靠算法的保密来保证的。2、目前没有软件能有效地破解 MD5。大多数时候只是把常见字符串的 MD5 存了起来为彩虹表,然后直接反查。3、再次强调 MD5 只是哈希,而不是加密。MD5 是没有可能解密的,因为一个 MD5 可能对应无数种可能的明文。4、MD5 目前来说还是可以用的,尤其是考虑到合适的加盐以后可以解决大多数彩虹表带来的危险。当然现在已经很多人提倡用 SHA 系列的哈希算法取代 MD5。
著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
作者:kmxz
链接:http://www.zhihu.com/question/22311285/answer/20960705
来源:知乎
oHenryCheung 2016-01-14
- 打赏
- 举报
这个方法不错,即使别人知道了js加密算法,加密后的值,不知道盐的值也弄不到明文。[/quote]
*************************************************************************************************************************************
js加密类库可以引用开源的:
https://github.com/brix/crypto-js
md5加盐值是调用CryptoJS.HmacMD5(‘明文’, '盐值')
Java端加密
private final static String KEY_MAC = "HmacMD5";
private final static String UTF_8_CHARSET = "UTF-8";
public static String getHmacMD5String(String plainText, String salt) throws NoSuchAlgorithmException, InvalidKeyException, IOException {
String sEncodedString = null;
SecretKey key = new SecretKeySpec(salt.getBytes(UTF_8_CHARSET), KEY_MAC);
Mac mac = Mac.getInstance(KEY_MAC);
mac.init(key);
byte[] bytes = mac.doFinal(plainText.getBytes(UTF_8_CHARSET));
StringBuffer hash = new StringBuffer();
for (int i = 0, len = bytes.length; i < len; i++) {
String hex = Integer.toHexString(0xFF & bytes[i]);
if (hex.length() == 1) {
hash.append('0');
}
hash.append(hex);
}
sEncodedString = hash.toString();
return sEncodedString;
}
muzi1314_ 2016-01-13
- 打赏
- 举报
在传输层加密,应该这个安全些,不过一般项目也就post提交,后台md5加密。
撼地神牛 2016-01-13
- 打赏
- 举报
这样的话,别人抓包就能拿到明文了。
撼地神牛 2016-01-13
- 打赏
- 举报
这个方法不错,即使别人知道了js加密算法,加密后的值,不知道盐的值也弄不到明文。
MavenTalk 2016-01-13
- 打赏
- 举报
使用https协议,保证数据传输的安全性
加载更多回复(11)
