惯例:先贴代码
import java.math.BigInteger;
import java.security.MessageDigest;
public class md5加密 {
public static void main(String[] args) {
System.out.println(md5("123"));
}
public static String md5(String str) {
byte[] secretBytes = null;
try {
secretBytes = MessageDigest.getInstance("md5").digest(str.getBytes());
} catch (Exception e) {
e.printStackTrace();
}
String md5Code = new BigInteger(1, secretBytes).toString(16); // 16进制数字
// 如果生成数字未满32位,需要在前面补0
for (int i = 0; i < 32 - md5Code.length(); i++) {
md5Code += "0";
}
return md5Code;
}
}
md5是一个很出名的算法,今天听朋友说md5现在已经被破解了,查了查网上大多数的所谓解密都是跑字典,解析一些简单的倒还可以.复杂的就不行了,为了防止数据被人出现跑字典的情况,可以这样修改程序,将加密后的字符串随机拼接一段长度一定的随机字符(0-9&a-z)存入数据库,从数据库拿数据进行校验对比的时候只需要进行简单的字符串截取就可以了. emm~ 虽然办法笨是笨了点儿,但是,这个加密是跑字典跑不出来的.
加强版:
import java.math.BigInteger;
import java.security.MessageDigest;
import java.util.Random;
public class md5加密 {
public static void main(String[] args) {
System.out.println(md5("123"));
}
public static String md5(String str) {
byte[] secretBytes = null;
try {
secretBytes = MessageDigest.getInstance("md5").digest(str.getBytes());
} catch (Exception e) {
e.printStackTrace();
}
String md5Code = new BigInteger(1, secretBytes).toString(16); // 16进制数字
// 如果生成数字未满32位,需要在前面补0
for (int i = 0; i < 32 - md5Code.length(); i++) {
md5Code += "0";
}
// 声明一个数组
String[] ranm = { "1", "2", "3", "4", "5", "6", "7", "8", "9", "q", "w", "e", "r", "t", "y", "u", "i", "o", "p","a", "s", "d", "f", "g", "h", "j", "k", "l", "z", "x", "c", "v", "b", "n", "m" };
Random ra = new Random(); // 随机数对象
String str1 = "";
for (int i = 0; i < 4; i++) {
str1 += ranm[ra.nextInt(35)];
}
md5Code = md5Code.substring(0, 6)+str1+md5Code.substring(6);
return md5Code;
}
}
总结: 虽然拼接字符串可以防止被破解,但是,用于用户登录的时候,每次都要从数据库拿出数据进行截取,实际操作意义不大.现在加密真正称得上的加密的应该是DES和RSA了吧.改天贴出来代码讨论.