В бъдеще бих ви предложил да се въздържате да молите за отговори, без първо да покажете някакъв код, който сте опитали.
Като се има предвид, ще хапна.
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.SecureRandom;
public class EncryptHelper
{
public static String ehashAndSalt(String passedpass) throws NoSuchAlgorithmException, NoSuchProviderException
{
String passwordToHash = "password";
String salt = getSalt();
String securePassword = getSecurePassword(passwordToHash, salt);
return securePassword;
}
private static String getSecurePassword(String passwordToHash, String salt)
{
String generatedPassword = null;
try
{
// Create MessageDigest instance for MD5
MessageDigest md = MessageDigest.getInstance("MD5");
//Add password bytes to digest
md.update(salt.getBytes());
//Get the hash's bytes
byte[] bytes = md.digest(passwordToHash.getBytes());
//This bytes[] has bytes in decimal format;
//Convert it to hexadecimal format
StringBuilder sb = new StringBuilder();
for(int i=0; i< bytes.length ;i++)
{
sb.append(Integer.toString((bytes[i] & 0xff) + 0x100, 16).substring(1));
}
//Get complete hashed password in hex format
generatedPassword = sb.toString();
}
catch (NoSuchAlgorithmException e)
{
e.printStackTrace();
}
return generatedPassword;
}
//Add salt
private static String getSalt() throws NoSuchAlgorithmException, NoSuchProviderException
{
//Always use a SecureRandom generator
SecureRandom sr = SecureRandom.getInstance("SHA1PRNG", "SUN");
//Create array for salt
byte[] salt = new byte[16];
//Get a random salt
sr.nextBytes(salt);
//return salt
return salt.toString();
}
}
Ето един приятен и прост помощен клас за хеш/солна функция. Просто се уверете, че използвате същия „солен“ низ, създаден, когато потребителят е бил създаден, за когато удостоверявате потребителя, в противен случай удостоверяването ще бъде неуспешно.
Що се отнася до паролите, смятам, че е по-безопасно да се използва хеш/солт функция, а не криптиране, тъй като криптирането може да бъде разбито с правилния публичен/частен ключ.
Можете да намерите повече информация за естественото криптиране на Java Тук.
РЕДАКТИРАНЕ
Както @james large посочи, трябва да избирате солта на случаен принцип. Промених кода, за да покажа това.
Източник на горния пример:HowToDoInJava
След това бих ви предложил да предадете солта и криптираната парола към базата данни, когато създавате нови потребители, и след това да получите набор от резултати, съдържащ солта и паролата и да го подадете в метод, подобен на getSecurePassword()
и използване на резултата от това като валидиране.
Надявам се това да помогне!
Редактиране - 2
Поставете друг ред във вашата таблица, наречен "сол" (или каквото искате) и вмъкнете нов потребител с PreparedStatement, така:
PreparedStatement pstmnt = connection.prepareStatement
("insert into Usernames(`ID`,`Username`,`Password`,`Account type`, `salt`) values (?,?,?,?,?,)");
pstmnt.setInt(1, id); //would ideally be auto-incremented
pstmnt.setString(2, user); //user String obtained by any means
pstmnt.setString(3, securePassword); //from the hash/salt example above
pstmnt.setString(4, accType); //whatever naming structure you have for account types
pstmnt.setString(5, salt); //from the above example also.
pstmnt.executeUpdate();