J2SE在java.security.MessageDigest提供了一个MD5、SHA摘要计算类。
结合javascript的md5计算,可以实现前台口令加密,后台数据库中也保存的是md5或者sha的密码加密摘要。
具体实现如下:
1、login.jsp部分
...
<script type="text/javascript" src='js/md5.js'>
</script>
<html:form action="/login" focus="userid" >
<table class="SubFormStyle">
<tr align=left>
<td><bean:message key="caption.LOGIN.UserID" /> <html:text
property="userid" value=""></html:text></td>
<td><bean:message key="caption.LOGIN.Password" /> <html:password
property="passwordinput" value=""></html:password>
<html:hidden
property="password" value="" ></html:hidden></td>
<td><html:submit onclick="password.value = hex_md5(passwordinput.value);">
<bean:message key="button.Login" />
</html:submit></td>
</tr>
</table>
</html:form>
...
2、我用的是struts,具体的action和form就不再浪费纸张了,我定义了一个loginuser的类来进行用户密码校验,这里只给出校验的方法:
/**
*
* 校验密码,密码采用MD5算法加密。
*
* @Param PasswordInput, 待校验密码
* @Return 校验通过返回true,否则返回false
*
*
*/
public boolean CheckPassword(String PasswordInput) throws ATError {
this.select();//从数据库中读取用户信息
MessageDigest md;
try {
//生成一个MD5加密计算摘要
md = MessageDigest.getInstance("MD5");
//计算md5函数
md.update(this.password.getBytes());
//digest()最后确定返回md5 hash值,返回值为8为字符串。因为md5 hash值是16位的hex值,实际上就是8位的字符
//BigInteger函数则将8位的字符串转换成16位hex值,用字符串来表示;得到字符串形式的hash值
String pwd = new BigInteger(1, md.digest()).toString(16);
if (PasswordInput.equals(pwd)) {
return true;
} else {
return false;
}
} catch (NoSuchAlgorithmException e) {
throw new ATError(e, "LoginUser", "CheckPassword", 1000);
}
}
md5.js下载:http://pajhome.org.uk/crypt/md5/index.html