في تطوير أنظمة التطبيقات المختلفة ، غالبًا ما تكون هناك حاجة إلى معلومات المستخدم ، ويتم تخزين كلمات مرور المستخدم في العديد من الأماكن. من الواضح أنه من غير الآمن تخزين كلمات مرور المستخدم مباشرة على الخادم. تقدم هذه المقالة باختصار خوارزمية تشفير MD5 شائعة الاستخدام في العمل ، على أمل جذب الانتباه.
(ط) مقدمة ملخص الأخبار
هضم الرسالة هو البصمة الرقمية لكتلة البيانات. أي أنه يتم حساب كتلة بيانات من أي طول لإنتاج بصمة فريدة من نوعها (بالنسبة لـ SHA1 ، فإن إنتاج صفيف ثنائي 20 بايت). Message Digest هي تقنية تستخدم في تركيبة مع رمز مصادقة الرسائل لضمان تكامل الرسائل. يتم استخدام خوارزمية دالة التجزئة أحادية الاتجاه بشكل أساسي ، والتي يمكن استخدامها للتحقق من سلامة الرسائل وحفظها مباشرة في النص من خلال كلمات مرور التجزئة. حاليًا ، تشمل الخوارزميات المستخدمة على نطاق واسع MD4 و MD5 و SHA-1.
يحتوي Message Digest على خصائصان أساسيتان:
من الصعب توليد رسالتين مختلفتين
من الصعب إنشاء رسالة لهضم محدد ، ويمكن استنتاج الهضم المحدد من الرسالة.
الممثلون: SHA1 من المعهد الوطني للمعايير والتكنولوجيا و MD5 من قبل رونالد ريفست من معهد ماساتشوستس للتكنولوجيا
(2) تشفير السلسلة
/ ** استخدم md5 للتشفير* string string string ليتم تشفيره* @REGRENTRENT سلسلة مشفرة* throws nosuchalgorithMexception لا يوجد مثل هذا الخوارزمية لإنشاء رسالة هضم* throosportendencsexceptive // تحديد طريقة الحساب messagedigest md5 = messagedigest.getInstance ("MD5") ؛ BASE64ENCODER BASE64EN = NEW BASE64ENCODER () ؛ . إرجاع Newsstr } استدعاء الوظيفة:
String str = "0123456789"
System.out.println (EncoderByMd5 (Str)) ؛
الإخراج: eb5ejf1ptwaxm4bijspyxw ==
(3) تحقق مما إذا كانت كلمة المرور صحيحة
نظرًا لأن MD5 يعتمد على مبدأ هضم الرسائل ، فإن الميزة الأساسية لهضم الرسائل هي أنه من الصعب حساب رسائل الرسائل بناءً على Digest. لذلك ، للتحقق مما إذا كانت كلمة المرور صحيحة ، من الضروري إعادة حساب كلمة مرور الإدخال (رسالة الرسائل) ومقارنتها مع Digest المخزنة في قاعدة البيانات (أي ، Digest المخزنة في قاعدة البيانات هي في الواقع كلمة مرور المستخدم). إذا كانت الهضم هما متماثلان ، فهذا يعني أن كلمة المرور صحيحة ومختلفة ، فهذا يعني أن كلمة المرور خاطئة.
/ ** احكم على ما إذا كانت كلمة مرور المستخدم صحيحة* param newpasswd تم إدخال كلمة المرور من قبل المستخدم* param oldpasswd كلمة المرور المخزنة في قاعدة البيانات - - ملخص كلمة مرور المستخدم* therurn* @throws noSuchalGorithMexception* throwsportedencodexception*/ public boolean checkdor UnsupportedEncodingException {if (encoderByMd5 (newPassWD) .equals (oldpasswd)) إرجاع True ؛ عودة أخرى خاطئة. }ملاحظة: فيما يتعلق بتكنولوجيا التشفير ، يوفر هذا الموقع أيضًا أدوات التشفير التالية للرجوع إليها:
أداة التشفير عبر الإنترنت MD5: http://tools.vevb.com/password/createmd5password
أداة Escape Encryption/Decryption: http://tools.vevb.com/password/escapepwd
أداة تشفير SHA1 عبر الإنترنت: http://tools.vevb.com/password/sha1encode
رابط قصير (عنوان URL القصير) أداة توليد عبر الإنترنت: http://tools.vevb.com/password/dwzcreate
سلسلة قصيرة (عنوان URL القصير) أداة استعادة عبر الإنترنت: http://tools.vevb.com/password/unshorturl
مولد كلمة مرور عالية القوة: http://tools.vevb.com/password/createstrongword
ما سبق هو كل محتوى هذه المقالة. آمل أن يكون ذلك مفيدًا لتعلم الجميع وآمل أن يدعم الجميع wulin.com أكثر.