Dust Of Dream

知识真的是一个圆么?

密码MD5信息摘要的一点建议

一般设计的系统用户的密码都是采用MD5摘要信息保存到数据库,但是现在网络有很多MD5库,如果你不做任何处理就直接使用MD5标准算法提取摘要,最后很有可能导致用户的密码不幸已经存在在现有MD5库中.所以一般使用以下策略来避免这种情况:使用一串随机字符串和明文组合成新密码,然后提取这个新的密码的MD5摘要作为摘要保存在数据库.
例码:
 1/*
 2 * Created on 2007-9-22
 3 */
 4package org.dueam.common.util;
 5
 6import org.apache.commons.codec.digest.DigestUtils;
 7
 8/**
 9 * @author <a href="windonly@gmail.com">Anemone</a>
10 * hz,zj,china(2007-9-22)
11 */
12public abstract class MD5Utils {
13    /**
14     * 在明文之前增加随机字符串,来产生特殊MD5的摘要
15     */
16    private final static String MD5_RANDOM = "FC2F056F1D8E4D59BD95AE15EED9C9C0";
17    /**
18     * 提取密码摘要
19     * @param password 密码明文
20     * @return MD5摘要
21     */
22    public static String encode(String password){
23        return DigestUtils.md5Hex(MD5_RANDOM+password);
24    }
25
26}
27
其中用到apache的codec包.

posted on 2007-09-22 09:59 Anemone 阅读(279) 评论(4)  编辑  收藏 所属分类: 牧羊手册

Feedback

# re: 密码MD5信息摘要的一点建议 2007-09-22 10:44 千里冰封

确实不错  回复  更多评论   

# re: 密码MD5信息摘要的一点建议 2007-09-23 00:22 阿南

好注意,不错不错~值得借鉴~  回复  更多评论   

# re: 密码MD5信息摘要的一点建议 2007-09-23 16:26 TiGERTiAN

呵呵,我两年前做开发的时候就开始用了。。这个的确是一个不错的方法,密码很难破解。  回复  更多评论   

# re: 密码MD5信息摘要的一点建议 2007-10-02 07:56 sitinspring

不错  回复  更多评论   





标题  
姓名  
主页
验证码 *  
内容(请不要发表任何与政治相关的内容)  
  登录  使用高级评论  新用户注册  返回页首  恢复上次提交      
该文被作者在 2007-10-02 11:03 编辑过
 
 
相关链接:
网站导航:



My Links

Blog Stats

News

常用链接

留言簿

随笔分类

随笔档案

相册

常去网站

搜索

积分与排名

最新评论

阅读排行榜

评论排行榜