1. 请教大师们,想在webconfig文件里把链接数据库字符串加密,用md5就可以是吧
对呀,你先加密好了,然后用的时候按你自己的方式转换就行了。用DES加密吧。
2. javaweb记住密码cookie用md5加密
数据库不错明文密码,存的也是加密后的,两个加密后的对比,一样就通过了啊,不过密码建议总更安全的加密方式
3. 请教一下关于javaweb md5加密。具体问题如下:
import java.io.IOException;
import java.security.MessageDigest;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
public class EncryptUtil {
public static String md5Encrypt(String s) {
if ("".equals(s) || s == null) {
return "";
}
try {
MessageDigest md =
MessageDigest.getInstance("MD5");
//将s字符串加密,结果为bys字节数组
byte[] bys = md.digest(s.getBytes());
//将bys采用Base64算法转换成字符串
return Base64Encrypt(bys);
} catch (Exception e) {
e.printStackTrace();
return "";
}
}
public static String Base64Encrypt(byte[] bys) {
BASE64Encoder base = new BASE64Encoder();
String s = base.encode(bys);
return s;
}
public static byte[] Base64Decrypt(String s) throws IOException {
BASE64Decoder base = new BASE64Decoder();
byte[] bys = base.decodeBuffer(s);
return bys;
}
public static void main(String[] args){
String password = "123456";
String s = md5Encrypt(password);
System.out.println(s);
s = md5Encrypt("123");
System.out.println(s);
}
}
给你个工具类,可以用里边的方法加密
4. webstorm 怎么生成md5加密路径
webstorm 里的file watcher就是用来将less文件自动生成css文件的,在使用file watcher之前你需要安装node.js并在node环境下安装less,安装完毕后webstorm会自动捕捉到lessc.cmd的安装路径,你也可以在settings→Tools→file Watcher下添加新的watcher,配置好之后,你编写的less文件就会自动转译成css文件。
5. Web前端密码加密是否有意义
密码在前端加密完全没有意义,对密码系统的安全性不会有任何提高,反而会引发不必要的麻烦。首先,做前端开发的人需要知道,前端系统的控制权是完全在用户手里的,也就是说,前端做什么事情,用户有完全的控制权。假设如同 @陈轩所说,前端做过了md5,后台就不用做了,这个做法会有什么后果?如果某一天,这个系统的数据库泄露了,黑客就直接拿到了每个用户的密码md5值,但此时,由于黑客知道密码是在前端进行哈希的,所以他不需要爆破出该md5对应的原文是什么,而是直接修改客户端向服务器发出的请求,把密码字段换成数据库中MD5就可以了,由于与数据库中记录一致,直接就会登录成功。这跟直接存储明文密码没有任何区别!!!所以不管前端是不是加密了密码,后台使用安全的哈希算法对内容再次转换是非常有必要的。(MD5可不行,要用bcrypt,我之前回答过一个类似的:随着显卡性能的高速发展,目前的快速Hash算法是否已经变得不够安全了?)这个回答还有一个人赞同,希望大家别被错误答案误导了。另外一个答案 @林鸿所说,在非安全HTTP连接上,可以防止原始密码被窃听。但问题在于由于你的登录系统接受的哈希过的密码,而不是原文,窃听者根本不需要原始密码,只要通过哈希结果就可以伪造请求登录系统。这样做只能防止被窃听到原文的密码被攻击者用在社会学攻击上,而不能改善该网站的安全性。所以不管前端是不是加密了密码,使用HTTPS安全连接进行登录都是非常有必要的。以上我说的两点,合起来看就是:不管前端是否加密了密码,都不能以此为假设,让后端设计的安全等级下降,否则就会有严重的安全问题。实际上,前端进行密码加密,可以看做帮助用户多进行了一次原文的转换,不管用了什么加密算法,算出来的结果都是密码原文,你该如何保护用户的原始密码,就该如何保护此处的加密结果,因为对你的登录系统来说,它们都是密码原文。以上这些,说明了密码加密是没有什么意义的,接下来,我要说明前端加密会带来什么问题。有些人会认为前端进行了加密,可以降低后台的安全性需求,这种错误的观念会造成系统的安全漏洞。实际上,你不能对前端做任何的假设,所有跟安全相关的技术,都必须应用在后台上。前端进行加密会造成页面需要js脚本才能运行,那么假设你的系统需要兼容不能运行js的客户端,就必须再设计一个使用原文的登录接口。由于前端是不是加密,所有安全机制都必须照常应用,所以为系统增加这样的复杂性是完全没必要的,即使传输明文密码,只要正确使用了HTTPS连接和服务器端安全的哈希算法,密码系统都可以是很安全的。
6. java web md5加密的使用
1、Java中你可以用MD5 util工具类,网上有md5工具类的,你下载一个,在数据入库时候,进行密文md5一下在存入数据库就行
2、非重要性数据使用md5是没有意义的
3、以上个人观点,如果还有什么不懂的可以在继续追问
7. javaweb关于客户端密码md5加密后被抓包工具抓取的问题
你描述的问题有点像CSRF攻击,而且你提出来的办法有一定的局限性,比如说如果黑客是同一个局域网的人,这种判断ip地址的方法可能会失效。
其实只要使用https就不存在这种问题,就算是中间被人截取了加密的密码,然后用加密的密码提交表单,最后与后台数据库匹配成功也没有用。因为匹配成功之后,服务端给黑客发送的信息也是经过加密的,但是黑客是不知道密钥,不知道如何对这段信息进行解密,所以不会登陆成功的。这把密钥只有客户端和服务端知道,所有题主担心的问题用https能够解决,这是我的一点见解。
8. java web开发用户注册时密码加密一般用什么技术
MD5加密,这是一种不可逆的加密算法,即一旦进行MD5加密算法,不能再得到原始的密码
开发者可以将用户输入的密码进行MD5加密后,再与数据库中存储的加密后的密码比较,即可知道密码的准确性。
若想找回密码,一种即可以重置密码,即有一个默认的密码。重置后,可以自己再修改密码;另一种即可以通过其他方面的验证后,来录入一个新密码。现在很多都是使用邮箱验证或是手机随机验证,验证成功后,可以设置新密码
9. 关于MD5加密密码 网页制作高手进!!急急急
1.先在前面加个<!--#include file="md5.asp"--> ,当然你要有md5.asp这个文件,没有的话给你一个:http://mblog.137.tofor.com/01/md5.rar
2.如下代码:
elseif rs("userpassword")<>userpassword then
call mb("对不起,您的帐号或密码有错误!","",0)
加上md5,修改为:
elseif rs("userpassword")<>md5(userpassword) then
call mb("对不起,您的密码有错误!","",0)
试试看能不能成功?
10. 求webQQ登陆密码MD5加密方法
package util;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class MD5 {
public static String digest(String pwd) {
MessageDigest md = null;
StringBuffer sb = new StringBuffer();
try {
md = MessageDigest.getInstance("md5");
md.update(pwd.getBytes());
byte[] bs = md.digest();
for (byte b : bs) {
sb.append(String.format("%X", b));
}
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return sb.toString();
}
}