方法-JAVA项目中做登录加密操作

问题描述

JAVA项目中做登录加密操作
在项目中做用户登录操作,如果一个陌生人随意乱输用户名和密码,假定正好输入都正确(数据库中已保存的),为避免此类问题发生,要对登录做加密,使用MD5方法是不是比较好,是否还有其它好的方法,谢谢

解决方案

因此,作为这个用途,那些不可逆的散列算法都可以达到这个目的,比如MD5、SHA1等等,以及它们的变种,比如两次MD5,加上一个随机数再MD5(俗称加盐)。为什么要变化?因为人们将常见密码和MD5存入一个很大的数据库,所以反插起来很容易。

解决方案二:
MD5不是也不能防止用户误打误撞输入对密码进入别人系统的。
而是避免万一服务器被攻破,人家拿到数据库的数据,没法直接得到明文的密码。因为没法简单根据MD5知道用户原来的密码是什么。
为什么原始密码那么敏感?因为用户可能一个密码用在几个地方,泄漏包含密码的数据库会造成很大的问题。

时间: 2024-11-02 21:30:43

方法-JAVA项目中做登录加密操作的相关文章

java web-求大神帮帮忙 java 项目中考勤怎么做

问题描述 求大神帮帮忙 java 项目中考勤怎么做 新手求助 因为前面时间耽误的太长了,后面的考勤感觉没有时间了. 先边做边等 !) 未完成项目 解决方案 ## 帮帮忙 !!**** 解决方案二: http://zhidao.baidu.com/link?url=kwc59Y0DDvAJq57tDxHfaNG5vpx1PoSecthlkrJnk7fOBISOoyDgPSI8O7ACRXjIlYYnprKKtHDv5EG3jzefgKhttp://download.csdn.net/downloa

java 项目中的链接共用此项目的session。怎么实现

问题描述 java 项目中的链接共用此项目的session.怎么实现 java 项目中插入了很多小型的项目链接,但是都需要登录一遍.对使用者来说很不人性化,我需要怎么做才能只登录一次打开其他链接自动获取当前项目的session 解决方案 利用认证服务器来统一认证 解决方案二: 就是需要进行单点登录嘛,使用Spring security + CAS可以轻松解决 解决方案三: 用 session共享 用memcached和apache服务器就可以实现 session共享了

Java项目中连接数据库的几种方式和范例

连接数据库|项目 Java项目中连接数据库的几种方式和范例 1, 最原始的写法(也是一般初学者的写法) 首先import数据库连接基础类,然后其它的然后就简单了.实际操作过程中只需加载驱动程序类,之后调用sql语句就行了.以下是一个简单的程序例子. //Select.java import java.net.URL; import java.sql.*; class Select{ public static void main(String[] args){ try{ //创建连接URL St

java项目中,本地文件夹内有DOM4J,可是在myEclipse中不显示

问题描述 java项目中,本地文件夹内有DOM4J,可是在myEclipse中不显示 java项目中,本地文件夹内有DOM4J,可是在myEclipse中不显示 解决方案 你把jar拷过来放在lib下,再add build path 解决方案二: 你是不是设置过滤器了,jar包都不显示啊 解决方案三: java project的jar包并非在lib中,而是在这个jre system library里面,引用外部包的话是右键点击他.....................(具体步骤省略,,) 解决

用showDialog打开了一个模式窗体,但为什么我在该模式窗体中做了一个操作后并没有主动关闭或者隐藏该窗体,但是它却主动关闭了该模式窗体,回到了调用它的主窗体

问题描述 用showDialog打开了一个模式窗体,但为什么我在该模式窗体中做了一个操作后并没有主动关闭或者隐藏该窗体,但是它却主动关闭了该模式窗体,回到了调用它的主窗体,为什么?简单介绍一下我的代码:FormMain主窗体FormInfo要打开的模式窗体FormMain主窗体里的代码:一个buttun按钮事件:FormInfof=FormInfo();f.showDialog();FormInfo要打开的模式窗体代码:当我信息填写完以后,点击提交按钮,可是有的信息验证没有通过,这时我就希望能停

jfinal-JFinal中做登录该如何做登录部分,网上有的看不懂

问题描述 JFinal中做登录该如何做登录部分,网上有的看不懂 有一个登陆jsp界面Login.jsp,还有一个index.jsp的主界面,校验用户名或是密码,要是正确的用户名和密码才可以登录,请问这个该如何做这个登录的代码?还有在Jfinal里面的细节功能,方法啊还有各类东西放在那里,有哪些规范. 解决方案 这个你可以写一个LoginValidate.class类,校验你的账号和密码:或者弄一个LoginInterceptor.class类.具体的你可以去JFinal官网上与下载文档,一下子就

java项目中对象第二次创建时,第一个对象为什么还存在

问题描述 java项目中对象第二次创建时,第一个对象为什么还存在 可能我问题提的不太清楚,我举个例子 比如一个类 public class A{ private List list = new ArrayList(); public void add(){ list.add("abv"); } public void tell(){ System.out.print(list.size()); } } 在其他地方调用 A a = new A(); a.add(); Thread.sle

浅谈在JAVA项目中LOG4J的使用_java

一.直接使用: //输出到项目文件夹下output1.txt文件中 ////////////////////////////// // DEBUG - Here is some DEBUG // INFO - Here is some INFO // WARN - Here is some WARN // ERROR - Here is some ERROR // FATAL - Here is some FATAL ////////////////////////////// package

java项目中,solr如何整合mongoDB

问题描述 java项目中,solr如何整合mongoDB 正在做一个java项目,这个项目使用mongoDB数据库,采用solr搜索引擎.请问如何整合这两者?