本篇內(nèi)容主要講解“Java怎么通過BCrypt加密”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“Java怎么通過BCrypt加密”吧!

創(chuàng)新互聯(lián)公司服務(wù)項(xiàng)目包括安新網(wǎng)站建設(shè)、安新網(wǎng)站制作、安新網(wǎng)頁制作以及安新網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，安新網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到安新省份的部分城市，未來相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

一、概述

在用戶模塊，對(duì)于用戶密碼的保護(hù)，通常都會(huì)進(jìn)行加密。我們通常對(duì)密碼進(jìn)行加密，然后存放在數(shù)據(jù)庫中，在用戶進(jìn)行登錄的時(shí)候，將其輸入的密碼進(jìn)行加密然后與數(shù)據(jù)庫中存放的密文進(jìn)行比較，以驗(yàn)證用戶密碼是否正確。

目前，MD5和BCrypt比較流行。相對(duì)來說，BCrypt比MD5更安全，但加密更慢。

二、使用BCrypt

首先，可以在官網(wǎng)中取得源代碼

然后通過Ant進(jìn)行編譯。編譯之后得到j(luò)bcrypt.jar。也可以不需要進(jìn)行編譯，而直接使用源碼中的java文件（本身僅一個(gè)文件）。下面是官網(wǎng)的一個(gè)Demo。

public class BCryptDemo { public static void main(String[] args) { 　　// Hash a password for the first time 　　　　String password = "testpassword";　　　　String hashed = BCrypt.hashpw(password, BCrypt.gensalt());　　　　System.out.println(hashed);　　// gensalt's log_rounds parameter determines the complexity　　// the work factor is 2**log_rounds, and the default is 10　　String hashed2 = BCrypt.hashpw(password, BCrypt.gensalt(12)); 　　// Check that an unencrypted password matches one that has　　// previously been hashed　　String candidate = "testpassword";　　//String candidate = "wrongtestpassword";　　if (BCrypt.checkpw(candidate, hashed))　　　　System.out.println("It matches");　　else　　System.out.println("It does not match");　　}}

在這個(gè)例子中，

BCrypt.hashpw(password, BCrypt.gensalt())

是核心。通過調(diào)用BCrypt類的靜態(tài)方法hashpw對(duì)password進(jìn)行加密。第二個(gè)參數(shù)就是我們平時(shí)所說的加鹽。

BCrypt.checkpw(candidate, hashed)

該方法就是對(duì)用戶后來輸入的密碼進(jìn)行比較。如果能夠匹配，返回true。

三、加鹽

如果兩個(gè)人或多個(gè)人的密碼相同，加密后保存會(huì)得到相同的結(jié)果。破一個(gè)就可以破一片的密碼。如果名為A的用戶可以查看數(shù)據(jù)庫，那么他可以觀察到自己的密碼和別人的密碼加密后的結(jié)果都是一樣，那么，別人用的和自己就是同一個(gè)密碼，這樣，就可以利用別人的身份登錄了。

其實(shí)只要稍微混淆一下就能防范住了，這在加密術(shù)語中稱為“加鹽”。具體來說就是在原有材料（用戶自定義密碼）中加入其它成分（一般是用戶自有且不變的因素），以此來增加系統(tǒng)復(fù)雜度。當(dāng)這種鹽和用戶密碼相結(jié)合后，再通過摘要處理，就能得到隱蔽性更強(qiáng)的摘要值。

到此，相信大家對(duì)“Java怎么通過BCrypt加密”有了更深的了解，不妨來實(shí)際操作一番吧！這里是創(chuàng)新互聯(lián)網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！

名稱欄目：Java怎么通過BCrypt加密
當(dāng)前URL：http://chinadenli.net/article2/gpjhoc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)建站、網(wǎng)站維護(hù)、電子商務(wù)、品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站設(shè)計(jì)公司、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)