md5加盐的思路

当后台接收到用户传来的密码的时候:user.setPassword(MD5Utils.md5(password));//md5加密

我们可以随机产生一串String:String random =  Math.random().toString(36);
然后可以“加盐了”:user.setPassword(MD5Utils.md5(password+ random ));//不一定拼接在后面,可以前面可以中间
然后存入数据库(当然random和加盐后的值咯):insert into table(a,b) values (ramdom,hashvalue);

当用户第二次登录,获取hashvalue和ramdom;

按照第一次的规则拼接ramdom和密码并且进行加密,比较是否与hashvalue相等即可。


你可能感兴趣的:(java)