Dust Of Dream

知识真的是一个圆么?

密码MD5信息摘要的一点建议

一般设计的系统用户的密码都是采用MD5摘要信息保存到数据库,但是现在网络有很多MD5库,如果你不做任何处理就直接使用MD5标准算法提取摘要,最后很有可能导致用户的密码不幸已经存在在现有MD5库中.所以一般使用以下策略来避免这种情况:使用一串随机字符串和明文组合成新密码,然后提取这个新的密码的MD5摘要作为摘要保存在数据库.
例码:

1 /*
2 * Created on 2007-9-22
3 */

4 package org.dueam.common.util;
5
6 import org.apache.commons.codec.digest.DigestUtils;
7
8 /**
9 * @author <a href="windonly@gmail.com">Anemone</a>
10 * hz,zj,china(2007-9-22)
11 */

12 public abstract class MD5Utils {
13 /**
14 * 在明文之前增加随机字符串,来产生特殊MD5的摘要
15 */

16 private final static String MD5_RANDOM = " FC2F056F1D8E4D59BD95AE15EED9C9C0 " ;
17 /**
18 * 提取密码摘要
19 * @param password 密码明文
20 * @return MD5摘要
21 */

22 public static String encode(String password) {
23 return DigestUtils.md5Hex(MD5_RANDOM + password);
24 }

25
26 }

27

其中用到apache的codec包.

posted on 2007-09-22 09:59 Anemone 阅读(982) 评论(5)  编辑  收藏 所属分类: 牧羊手册

Feedback

# re: 密码MD5信息摘要的一点建议 2007-09-22 10:44 千里冰封

确实不错  回复  更多评论   

# re: 密码MD5信息摘要的一点建议 2007-09-23 00:22 阿南

好注意,不错不错~值得借鉴~  回复  更多评论   

# re: 密码MD5信息摘要的一点建议 2007-09-23 16:26 TiGERTiAN

呵呵,我两年前做开发的时候就开始用了。。这个的确是一个不错的方法,密码很难破解。  回复  更多评论   

# re: 密码MD5信息摘要的一点建议 2007-10-02 07:56 sitinspring

不错  回复  更多评论   

# re: 密码MD5信息摘要的一点建议 2010-09-23 08:27 没弄懂

我感觉我没听懂啊  回复  更多评论   



只有注册用户登录后才能发表评论。


网站导航:
 

My Links

Blog Stats

News

常用链接

留言簿(1)

随笔分类

随笔档案

新闻档案

相册

常去网站

搜索

积分与排名

最新评论

阅读排行榜

评论排行榜