J2SE在java.security.MessageDigest提供了一个MD5、SHA摘要计算类。
结合javascript的md5计算,可以实现前台口令加密,后台数据库中也保存的是md5或者sha的密码加密摘要。
具体实现如下:
1、login.jsp部分
...
<script type="text/javascript" src='js/md5.js'>
</script>
<html:form action="/login" focus="userid" >
<table class="SubFormStyle">
<tr align=left>
<td><bean:message key="caption.LOGIN.UserID" /> <html:text
property="userid" value=""></html:text></td>
<td><bean:message key="caption.LOGIN.Password" /> <html:password
property="passwordinput" value=""></html:password>
<html:hidden
property="password" value="" ></html:hidden></td>
<td><html:submit onclick="password.value = hex_md5(passwordinput.value);">
<bean:message key="button.Login" />
</html:submit></td>
</tr>
</table>
</html:form>
...
2、我用的是struts,具体的action和form就不再浪费纸张了,我定义了一个loginuser的类来进行用户密码校验,这里只给出校验的方法:
/**
*
* 校验密码,密码采用MD5算法加密。
*
* @Param PasswordInput, 待校验密码
* @Return 校验通过返回true,否则返回false
*
*
*/
public boolean CheckPassword(String PasswordInput) throws ATError {
this.select();//从数据库中读取用户信息
MessageDigest md;
try {
//生成一个MD5加密计算摘要
md = MessageDigest.getInstance("MD5");
//计算md5函数
md.update(this.password.getBytes());
//digest()最后确定返回md5 hash值,返回值为8为字符串。因为md5 hash值是16位的hex值,实际上就是8位的字符
//BigInteger函数则将8位的字符串转换成16位hex值,用字符串来表示;得到字符串形式的hash值
String pwd = new BigInteger(1, md.digest()).toString(16);
if (PasswordInput.equals(pwd)) {
return true;
} else {
return false;
}
} catch (NoSuchAlgorithmException e) {
throw new ATError(e, "LoginUser", "CheckPassword", 1000);
}
}
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
public static String md5(String string) |
04 |
char hexDigits[] = { '0' , '1' , '2' , '3' , '4' , '5' , '6' , '7' , '8' , '9' , 'a' , 'b' , 'c' , 'd' , |
07 |
byte [] bytes = string.getBytes(); |
08 |
MessageDigest messageDigest = MessageDigest.getInstance( "MD5" ); |
09 |
messageDigest.update(bytes); |
10 |
byte [] updateBytes = messageDigest.digest(); |
11 |
int len = updateBytes.length; |
12 |
char myChar[] = new char [len * 2 ]; |
14 |
for ( int i = 0 ; i < len; i++) { |
15 |
byte byte0 = updateBytes[i]; |
16 |
myChar[k++] = hexDigits[byte0 >>> 4 & 0x0f ]; |
17 |
myChar[k++] = hexDigits[byte0 & 0x0f ]; |
19 |
return new String(myChar); |
20 |
} catch (Exception e) { |