posts - 35,  comments - 8,  trackbacks - 0

J2SE在java.security.MessageDigest提供了一个MD5、SHA摘要计算类。
结合javascript的md5计算,可以实现前台口令加密,后台数据库中也保存的是md5或者sha的密码加密摘要。

具体实现如下:
1、login.jsp部分
...
<script type="text/javascript" src='js/md5.js'>

</script>

<html:form action="/login" focus="userid" >

<table class="SubFormStyle">
   <tr align=left>
    <td><bean:message key="caption.LOGIN.UserID" /> <html:text
     property="userid" value=""></html:text></td>
    <td><bean:message key="caption.LOGIN.Password" /> <html:password
     property="passwordinput" value=""></html:password>
     <html:hidden
     property="password" value="" ></html:hidden></td>
    <td><html:submit onclick="password.value = hex_md5(passwordinput.value);">
     <bean:message key="button.Login" />
    </html:submit></td>

   </tr>
</table>
</html:form>
...

2、我用的是struts,具体的action和form就不再浪费纸张了,我定义了一个loginuser的类来进行用户密码校验,这里只给出校验的方法:
/**
  *
  * 校验密码,密码采用MD5算法加密。
  *
  * @Param PasswordInput, 待校验密码
  * @Return 校验通过返回true,否则返回false
  *
  *
  */
 public boolean CheckPassword(String PasswordInput) throws ATError {

  this.select();//从数据库中读取用户信息
  MessageDigest md;
  try {
   //生成一个MD5加密计算摘要
   md = MessageDigest.getInstance("MD5");

   //计算md5函数
   md.update(this.password.getBytes());
   //digest()最后确定返回md5 hash值,返回值为8为字符串。因为md5 hash值是16位的hex值,实际上就是8位的字符
   //BigInteger函数则将8位的字符串转换成16位hex值,用字符串来表示;得到字符串形式的hash值
   String pwd = new BigInteger(1, md.digest()).toString(16);
   
   if (PasswordInput.equals(pwd)) {
    return true;
   } else {
    return false;
   }
  } catch (NoSuchAlgorithmException e) {
  
   throw new ATError(e, "LoginUser", "CheckPassword", 1000);
  }

 }


md5.js下载:http://pajhome.org.uk/crypt/md5/index.html

posted on 2006-01-19 09:13 J2EE 阅读(4272) 评论(3)  编辑  收藏

FeedBack:
# re: Java+MD5
2006-01-19 11:13 | 音乐虫子
奇怪了,你怎么还需要在服务器那边计算一次MD5的?
WEB计算了MD5,数据库保存的是密码的MD5,服务器只要将数据库的和WEB前端返回的比较一下就可以了呀?
  回复  更多评论
  
# re: Java+MD5
2006-01-19 15:11 | J2EE
哈!!!
一来这是一个测试性的代码;二来,我做测试的时候,数据库里不是md5的摘要,而是明文。  回复  更多评论
  
# re: Java+MD5
2011-05-16 16:40 | yjk
服务端的md5和客户端的md5,中文下为什么不一致呢?  回复  更多评论
  

只有注册用户登录后才能发表评论。


网站导航:
 

<2006年1月>
25262728293031
1234567
891011121314
15161718192021
22232425262728
2930311234

常用链接

留言簿(2)

随笔档案

文章档案

搜索

  •  

最新评论

阅读排行榜

评论排行榜