Mysql
 sql >> база данни >  >> RDS >> Mysql

Просто криптиране на парола - как да направя?

В бъдеще бих ви предложил да се въздържате да молите за отговори, без първо да покажете някакъв код, който сте опитали.

Като се има предвид, ще хапна.

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.SecureRandom;

public class EncryptHelper
{
    public static String ehashAndSalt(String passedpass) throws NoSuchAlgorithmException, NoSuchProviderException
    {
        String passwordToHash = "password";
        String salt = getSalt();

        String securePassword = getSecurePassword(passwordToHash, salt);

        return securePassword;
    }

    private static String getSecurePassword(String passwordToHash, String salt)
    {
        String generatedPassword = null;
        try
        {
            // Create MessageDigest instance for MD5
            MessageDigest md = MessageDigest.getInstance("MD5");
            //Add password bytes to digest
            md.update(salt.getBytes());
            //Get the hash's bytes
            byte[] bytes = md.digest(passwordToHash.getBytes());
            //This bytes[] has bytes in decimal format;
            //Convert it to hexadecimal format
            StringBuilder sb = new StringBuilder();
            for(int i=0; i< bytes.length ;i++)
            {
                sb.append(Integer.toString((bytes[i] & 0xff) + 0x100, 16).substring(1));
            }
            //Get complete hashed password in hex format
            generatedPassword = sb.toString();
        }
        catch (NoSuchAlgorithmException e)
        {
            e.printStackTrace();
        }
        return generatedPassword;
    }

    //Add salt
    private static String getSalt() throws NoSuchAlgorithmException, NoSuchProviderException
    {
        //Always use a SecureRandom generator
        SecureRandom sr = SecureRandom.getInstance("SHA1PRNG", "SUN");
        //Create array for salt
        byte[] salt = new byte[16];
        //Get a random salt
        sr.nextBytes(salt);
        //return salt
        return salt.toString();
    }
}

Ето един приятен и прост помощен клас за хеш/солна функция. Просто се уверете, че използвате същия „солен“ низ, създаден, когато потребителят е бил създаден, за когато удостоверявате потребителя, в противен случай удостоверяването ще бъде неуспешно.

Що се отнася до паролите, смятам, че е по-безопасно да се използва хеш/солт функция, а не криптиране, тъй като криптирането може да бъде разбито с правилния публичен/частен ключ.

Можете да намерите повече информация за естественото криптиране на Java Тук.

РЕДАКТИРАНЕ

Както @james large посочи, трябва да избирате солта на случаен принцип. Промених кода, за да покажа това.

Източник на горния пример:HowToDoInJava

След това бих ви предложил да предадете солта и криптираната парола към базата данни, когато създавате нови потребители, и след това да получите набор от резултати, съдържащ солта и паролата и да го подадете в метод, подобен на getSecurePassword() и използване на резултата от това като валидиране.

Надявам се това да помогне!

Редактиране - 2

Поставете друг ред във вашата таблица, наречен "сол" (или каквото искате) и вмъкнете нов потребител с PreparedStatement, така:

PreparedStatement pstmnt  = connection.prepareStatement
("insert into Usernames(`ID`,`Username`,`Password`,`Account type`, `salt`) values (?,?,?,?,?,)");
pstmnt.setInt(1, id); //would ideally be auto-incremented
pstmnt.setString(2, user); //user String obtained by any means
pstmnt.setString(3, securePassword); //from the hash/salt example above
pstmnt.setString(4, accType); //whatever naming structure you have for account types
pstmnt.setString(5, salt); //from the above example also.
pstmnt.executeUpdate();



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Може ли поле в таблицата да съдържа тире?

  2. Функцията hour() на Hive връща 12-часова стойност на часовника

  3. Как мога да сортирам id и sub_id в низходящ ред?

  4. Изберете само някои колони от таблица на LEFT JOIN

  5. отричайте модел на регулярни изрази в mysql