同样的密码和salt经过SHA1加密算法结果和数据库的不一样的问题

qq_41255722 2019-06-15 10:17:13 
@RequestMapping(value="checkPsd",method=RequestMethod.GET)

	public @ResponseBody  String checkPsd(String password){		

		User user=this.userService.findByLoginName(getCurUser().loginName);

		byte[] salt = user.getSalt().getBytes();			

		byte[] hashPassword = Digests.sha1(password.getBytes(), salt, 1024); 

		String psdCheck = Encodes.encodeHex(hashPassword);		

		if(user.getPassword()==psdCheck){

			return user.getSalt();

		}

		return psdCheck+"+"+password+"+"+user.getSalt()+"+"+user.getPassword();

		

	}


这是测试时的代码,password是一样的,salt是从数据库取出来的,同样都是经过1024次哈希运算,请问为什么psdCheck和user.getPassword()的值也就是加密后的值会不一样
...全文
148 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
SaltStack自动化运维基础教程
Salt在通信效率和部署架构方面都会更加有优势。 Salt其次是一个配置管理系统,能够将远程节点维护在一个预定义的状态,在定义和维护系统、网络或安全配置基线方面是个不错的工具。 本课程将为大家介绍Saltstack的...
存放密码的正确姿势 安全可靠加密 SHA-256(+Salt)
就目前为止,还没有能够逆向破解SHA256的工具.他们所谓的破解无非是不断的去 “碰撞”尝试。这个就非常简单,SHA-256是不可逆加密,所以我们只需要将用户输入进来的密码,再过一遍SHA-256加密计算。然后再和数据库内存的加密后密码对比,如果相同,说明用户输入的密码是正确的。@#ABC) 进行SHA-256加密->得到任意 256 长度的散列码。再将得到的 256位散列码 在末尾加上我们的盐,再计算一次SHA-256的值->得到加了盐的256位散列码。此时我们存进数据库的就是加了盐的256位散列码。
使用 Salt + Hash 将密码加密后再存储进数据库
如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,象下面那样直接将密码写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码 (一) 为什么要用哈希函数来加密密码 如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,象下面那样直接将密码写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码
加密算法加点佐料:salt值(盐值)
SALT值属于随机值。用户注册时,系统用来和用户密码进行组合而生成的随机数值,称作salt值,通称为加盐值。 1、背景:系统通常把用户的密码如MD5加密后,以密文形式保存在数据库中,来防止黑客偷窥。 2、产生:随着对MD5密文查询工具的出现,而很多用户的密码又设置简单,单纯的对用户密码进行MD5加密后保存,用密文很容易就能反查询得到某用户的密码。 3、原理:为用户密码添加Salt值,使...
Web 开发

81,091

社区成员

341,719

社区内容

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章