历史用户信息数据表中,修改用户密码的加密方式

升级时收编历史数据,用户表中的密码加密方式已经由base64编码换成PBKDF加密算法,
我有一个解决方案:
1.旧密码字段是password_1
新增一个字段password_2,把历史数据的密码复制到新字段pass_word_2
2.清空password_1,
3.登录的时候如果password_1为空 就按base64解码登录,同时将解码的密码按PBKDF加密存入password_1

请问 出来这个方法 还有其他办法吗?

2个回答

???, 要是我登录的时候密码不正确咋办

qq_17450523
MxuKalor 但是回答你的问题,按照之前的想法 登录时密码不正确就不修改
一年多之前 回复
qq_17450523
MxuKalor 我找到了比较合理的方案,升级后重启时全部密码重新加密,一步到位,就可以不用考虑修改密码和重置等其他场景
一年多之前 回复

想了一下 不用在登录的时候才改加密,因为还有修改、重置密码等场景,太复杂了
最后选择的是 升级完数据库重启的时候整体修改,这样可以一步到位

注!!!:安全开发中,在业务功能中最好不要把加密的密码解成明文
但是在系统启动并且能保证只执行“修改加密方式”一次的话,可以将密码解码成明文

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
现在各类公司在做用户登陆的时候用到的密码加密方式?

如题,现在一般公司如果做用户的登陆问题所用到的密码加密是什么呢?不会是MD5吧, 这个不是已经被破解了吧??求大神告知。。

用户登录+退出+修改密码+MD5盐值加密算法+session获取数据.java

package xxx.controllers; import java.io.IOException; import java.security.SecureRandom; import java.util.HashMap; import java.util.Map; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.ResponseBody; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestParam; import xxx.UserDTO; import xxx.UserService; @Controller @RequestMapping("/user/") public class UserController { // 日志记录类 private static final Log logger = LogFactory.getLog(UserController.class); @Autowired private UserService userService; /** * 登录 */ @RequestMapping("/login") @ResponseBody public Map<String, Object> login(UserDTO user, HttpServletRequest request) { Map<String, Object> map = new HashMap<>(); UserDTO dbUser = userService.validateUser(user); if (logger.isDebugEnabled()) { logger.debug("user " + user + "start to login"); } if (dbUser != null) { HttpSession session = request.getSession(true); session.setAttribute("dbUserInfo", dbUser); if (logger.isDebugEnabled()) { logger.debug("user " + user + "login success"); } } else { if (logger.isInfoEnabled()) { logger.info("user " + user + "login failed. reqeust ip is " + request.getRemoteAddr()); } map.put("resultCode", "0"); } return map; } /** * 退出 */ @RequestMapping("/logout") public String logout(HttpServletRequest req, HttpServletResponse response) { HttpSession session = req.getSession(true); logger.debug("User " + session.getAttribute("LOGIN_USERNAME") + " logout."); session.removeAttribute("dbUserInfo");// 退出 String path = req.getContextPath(); String basePath = req.getScheme() + "://" + req.getServerName() + ":" + req.getServerPort() + path + "/"; try { response.sendRedirect(basePath); } catch (IOException e) { e.printStackTrace(); } return null; } /** * 修改密码 */ @RequestMapping("/updatePwd") @ResponseBody public Map<String, Object> updatePwd(UserDTO user, HttpServletRequest request, @RequestParam(value = "newPwd") String newPwd) { Map<String, Object> map = new HashMap<>(); user.setUserPwd(user.getOldPwd());// UserDTO dbUser = userService.validateUser(user); if (dbUser != null) { if (dbUser.getUserName().equals(user.getUserName())) { String saltValue = pwdRandom();// 生成密码随机码 4702623066698509 user.setUserPwd(newPwd + saltValue);// 111 + 4702623066698509 user.setSalt(saltValue); user.setUserName(dbUser.getUserName()); user.setUserId(dbUser.getUserId()); try { userService.updatePwd(user); map.put("smg", "0000"); } catch (Exception e) { logger.error("密码修改失败", e); map.put("smg", "1111"); } } } else { map.put("smg", "1111"); } return map; } /** * 获取用户信息 * * @param request * @return */ @RequestMapping("/getUserInfo") @ResponseBody public Map<String, Object> getUserInfo(HttpServletRequest request) { Map<String, Object> map = new HashMap<>(); UserDTO dbUser = (UserDTO) request.getSession().getAttribute("dbUserInfo"); map.put("dbUserInfo", dbUser); return map; } /** * 生成密码随机码 * * @param pwd * @return */ public static String pwdRandom() { SecureRandom secureRandom = new SecureRandom(); StringBuilder sb = new StringBuilder(16); sb.append(secureRandom.nextInt(99999999)).append(secureRandom.nextInt(99999999)); int len = sb.length(); if (len < 16) { for (int i = 0; i < 16 - len; i++) { sb.append("0"); } } return sb.toString(); } }

java 修改ldap后,LDAP中会明文显示密码。要求根据ldap中设置的不同的加密方式,显示密文

java 修改ldap后,LDAP中会明文显示密码。要求根据ldap中设置的不同的加密方式,显示密文

对登录密码加密之后为什么原来的用户名+密码不能登录,用户名+数据库显示的密文却能登录

最近在学java的安全编程,把原来jsp写的注册代码,里面 的密码进行了加密,现在的 情况就是用户名+原密码,显示密码错误,用户名+数据库显示的密文,成功登录。 感觉完全就在多此一举啊,别人进了你的数据库不是还可以用直接用密文登录吗,自己 登录的时候原来的密码不应该,加载进去然后在后头进行加密然后和那个密文进行匹对 吗,反而是直接报错了,还是我编写的代码有问题。。。。![图片说明](https://img-ask.csdn.net/upload/201708/17/1502957781_835037.png)

将用户登录的密码与数据库中用MD5加密的密码进行比对

将用户登录的密码用MD5算法进行加密,然后当用户输入用户名和密码时,先去数据库查找用户名是否存在,若存在,就将加密的密码与数据库中的密码进行比对,正确则显示输入正确,错误则显示错误,用JAVA代码实现。本人刚毕业,代码不熟练,希望高手指点,感激不尽~

自己编的jsp脚本,在注册用用户的时候给用户名和密码加密了,怎么看mysql字段是不是加密。

自己编的jsp脚本,在注册用用户的时候给用户名和密码加密了,为什么看mysql添加进去 的数据还是明文,请问在哪边可以区分数据是密文还是明文![图片说明](https://img-ask.csdn.net/upload/201708/17/1502955448_441514.png)

openfire4.0.1用户密码加密规则

请问openfire4.0.1用户密码加密规则是什么?之前版本的是通过passwordKey来加密的, 最新版本的好像不是

hibernate配置文件中数据库密码加密

求大神支招啊。。。 **这是的hibernate.xml** <?xml version='1.0' encoding='UTF-8'?> <!DOCTYPE hibernate-configuration PUBLIC "-//Hibernate/Hibernate Configuration DTD 3.0//EN" "http://hibernate.sourceforge.net/hibernate-configuration-3.0.dtd"> <!-- Generated by MyEclipse Hibernate Tools. --> <hibernate-configuration> <session-factory> <property name="dialect">org.hibernate.dialect.Oracle9Dialect</property> <property name="connection.url">jdbc:oracle:thin:@127.0.0.1:1521:orcl</property> <!-- c3lzdGVt cGFuaGFv --> <property name="connection.username">c3lzdGVt</property> <property name="connection.password">cGFuaGFv</property> <property name="connection.driver_class">oracle.jdbc.driver.OracleDriver</property> <property name="myeclipse.connection.profile">a</property> <mapping resource="pojo/Nametable.hbm.xml" /> </session-factory> </hibernate-configuration> **这是的Sessionfactory里面加载hibernate.xml的部分** static { try { configuration.configure(configFile); //得到hibernate配置文件中的密码 String password = configuration.getProperty("connection.password"); System.out.println("//-配置文件中password:"+password); //调用密钥解密 String keyword = SimpleDESCrypto.APPOINT_KEY_WORD; //先用base64解码 byte[] data = SimpleDESCrypto.decodeByBase64(password); //decrypt解密 String realPassword = new String(SimpleDESCrypto.decrypt(keyword, data)); System.out.println("//---解密后的密码-------realPassword:"+realPassword); //将解密后的密码设置到hibernate配置文件中 configuration.setProperty("connection.password", realPassword); String pass=configuration.getProperty("connection.password"); System.out.println("从配置文件中得到的密码"+pass); sessionFactory = configuration.buildSessionFactory(); } catch (Exception e) { System.err.println("%%%% Error Creating SessionFactory %%%%"); e.printStackTrace(); } } 可以得到加密后的密码,然后解密,也可以解出来,再设置到hibernate中的时候就设置不进去了。不知道是什么原因,帮帮忙呀。谢谢。

loadrunner 11 录制的脚本登录用户明或密码加密过怎样进行压力测试

loadrunner 11 录制的脚本登录用户明或密码加密过怎样进行压力测试

NTLM 密码加密算法,NTLM 密码加密算法

如题,请教NTLM加密算法NTLM 密码加密算法NTLM 密码加密算法NTLM 密码加密算法

SQL SERVER 2012数据加密

各位大侠: 本人有这样一个需求:使用sql server2012数据库,里面有个表的某一个字段我们想加密处理, 可是那样的话程序要处理很多地方,有没有一种机制,仅仅是到表的某个字段,通过sql server 本身的机制把数据加密了,而在通过sql 查询或者操作时候自动解密,谢谢大家。

CAS service端 自定义密码加密时怎样获取登录时用户名密码

CAS service端 自定义密码加密时 怎样获取登录时用户名密码

关于用户注册时的加密数据问题

在看java加密的书籍时,书中提到了mysql数据库中可以直接将密码使用MD5加密,那么 实际的项目中真正的数据加密是这样的吗?还是通过自己写的MD5加密工具来实现?这 两种方法各自有什么优势?

Linux下 svn客户端以明文方式存储密码 有什么工具能进行加密

Linux下 svn客户端以明文方式存储密码 有什么工具能进行加密

vb加密函数,可加密中文,有密码

求大神帮忙 加密函数 要求可加密中文 而且可根据给定的密码加密 加密(要加密的字符串,密码) 然后密码不同,加密后的就不同 谢谢了

如何修改OpenFire默认密码加密算法?

<div class="post-text" itemprop="text"> <p>By default, <a href="http://en.wikipedia.org/wiki/Openfire" rel="nofollow noreferrer">OpenFire</a> server encrypts passwords <a href="https://stackoverflow.com/questions/7705098/creating-encrypted-passwords-in-openfire-mysql-via-php/8010834#8010834">using Blowfish encryption</a> whereby the key is stored in the table <a href="https://www.igniterealtime.org/builds/openfire/docs/latest/documentation/database-guide.html#ofProperty" rel="nofollow noreferrer"><code>ofProperty</code></a> <code>where propValue = 'passwordKey'</code>.</p> <p>How can we <strong>customize</strong> this behavior?</p> <p>How can we set OpenFire to use another encryption algorithm, or to <strong>replace</strong> the encryption algorithm with hashing instead?</p> </div>

这种密码用了什么加密方式,可以破解码?

查询自己的用户信息时,服务器返回的json数据中有一下字段: ``` password: "a947b884afa55cd3721ee8b460273b8cb3cca7656455e502a2f2aacbfb13ffc4" salt: "GnQLxrbB4HvTkOjkRs77C1mNaEm/ndWprUYbk435sFY=" ``` 请问能否通过这两个字段求出原来的密码?这是用的什么加密方法? 注:密码原文是 Asdf789456123

为什么商城系统中只有密码要加密,而用户名不需要加密呢?用户名加密更安全?

为什么商城系统中只有密码要加密,而用户名不需要加密呢?用户名加密更安全?

用户注册时客户端是先加密还是传到服务器端加密?

用户注册时用户密码是在客户端是先加密还是传到服务器端加密?如果到服务器端加密,那加密的意义不大啊?如果登录做比较是直接获取输入内容加密后与数据库的内容进行比较?还是将数据库内容解密与获取的内容进行比较?

大学四年自学走来,这些私藏的实用工具/学习网站我贡献出来了

大学四年,看课本是不可能一直看课本的了,对于学习,特别是自学,善于搜索网上的一些资源来辅助,还是非常有必要的,下面我就把这几年私藏的各种资源,网站贡献出来给你们。主要有:电子书搜索、实用工具、在线视频学习网站、非视频学习网站、软件下载、面试/求职必备网站。 注意:文中提到的所有资源,文末我都给你整理好了,你们只管拿去,如果觉得不错,转发、分享就是最大的支持了。 一、电子书搜索 对于大部分程序员...

在中国程序员是青春饭吗?

今年,我也32了 ,为了不给大家误导,咨询了猎头、圈内好友,以及年过35岁的几位老程序员……舍了老脸去揭人家伤疤……希望能给大家以帮助,记得帮我点赞哦。 目录: 你以为的人生 一次又一次的伤害 猎头界的真相 如何应对互联网行业的「中年危机」 一、你以为的人生 刚入行时,拿着傲人的工资,想着好好干,以为我们的人生是这样的: 等真到了那一天,你会发现,你的人生很可能是这样的: ...

程序员请照顾好自己,周末病魔差点一套带走我。

程序员在一个周末的时间,得了重病,差点当场去世,还好及时挽救回来了。

技术大佬:我去,你写的 switch 语句也太老土了吧

昨天早上通过远程的方式 review 了两名新来同事的代码,大部分代码都写得很漂亮,严谨的同时注释也很到位,这令我非常满意。但当我看到他们当中有一个人写的 switch 语句时,还是忍不住破口大骂:“我擦,小王,你丫写的 switch 语句也太老土了吧!” 来看看小王写的代码吧,看完不要骂我装逼啊。 private static String createPlayer(PlayerTypes p...

和黑客斗争的 6 天!

互联网公司工作,很难避免不和黑客们打交道,我呆过的两家互联网公司,几乎每月每天每分钟都有黑客在公司网站上扫描。有的是寻找 Sql 注入的缺口,有的是寻找线上服务器可能存在的漏洞,大部分都...

点沙成金:英特尔芯片制造全过程揭密

“亚马逊丛林里的蝴蝶扇动几下翅膀就可能引起两周后美国德州的一次飓风……” 这句人人皆知的话最初用来描述非线性系统中微小参数的变化所引起的系统极大变化。 而在更长的时间尺度内,我们所生活的这个世界就是这样一个异常复杂的非线性系统…… 水泥、穹顶、透视——关于时间与技艺的蝴蝶效应 公元前3000年,古埃及人将尼罗河中挖出的泥浆与纳特龙盐湖中的矿物盐混合,再掺入煅烧石灰石制成的石灰,由此得来了人...

讲一个程序员如何副业月赚三万的真实故事

loonggg读完需要3分钟速读仅需 1 分钟大家好,我是你们的校长。我之前讲过,这年头,只要肯动脑,肯行动,程序员凭借自己的技术,赚钱的方式还是有很多种的。仅仅靠在公司出卖自己的劳动时...

上班一个月,后悔当初着急入职的选择了

最近有个老铁,告诉我说,上班一个月,后悔当初着急入职现在公司了。他之前在美图做手机研发,今年美图那边今年也有一波组织优化调整,他是其中一个,在协商离职后,当时捉急找工作上班,因为有房贷供着,不能没有收入来源。所以匆忙选了一家公司,实际上是一个大型外包公司,主要派遣给其他手机厂商做外包项目。**当时承诺待遇还不错,所以就立马入职去上班了。但是后面入职后,发现薪酬待遇这块并不是HR所说那样,那个HR自...

女程序员,为什么比男程序员少???

昨天看到一档综艺节目,讨论了两个话题:(1)中国学生的数学成绩,平均下来看,会比国外好?为什么?(2)男生的数学成绩,平均下来看,会比女生好?为什么?同时,我又联想到了一个技术圈经常讨...

副业收入是我做程序媛的3倍,工作外的B面人生是怎样的?

提到“程序员”,多数人脑海里首先想到的大约是:为人木讷、薪水超高、工作枯燥…… 然而,当离开工作岗位,撕去层层标签,脱下“程序员”这身外套,有的人生动又有趣,马上展现出了完全不同的A/B面人生! 不论是简单的爱好,还是正经的副业,他们都干得同样出色。偶尔,还能和程序员的特质结合,产生奇妙的“化学反应”。 @Charlotte:平日素颜示人,周末美妆博主 大家都以为程序媛也个个不修边幅,但我们也许...

MySQL数据库面试题(2020最新版)

文章目录数据库基础知识为什么要使用数据库什么是SQL?什么是MySQL?数据库三大范式是什么mysql有关权限的表都有哪几个MySQL的binlog有有几种录入格式?分别有什么区别?数据类型mysql有哪些数据类型引擎MySQL存储引擎MyISAM与InnoDB区别MyISAM索引与InnoDB索引的区别?InnoDB引擎的4大特性存储引擎选择索引什么是索引?索引有哪些优缺点?索引使用场景(重点)...

如果你是老板,你会不会踢了这样的员工?

有个好朋友ZS,是技术总监,昨天问我:“有一个老下属,跟了我很多年,做事勤勤恳恳,主动性也很好。但随着公司的发展,他的进步速度,跟不上团队的步伐了,有点...

我入职阿里后,才知道原来简历这么写

私下里,有不少读者问我:“二哥,如何才能写出一份专业的技术简历呢?我总感觉自己写的简历太烂了,所以投了无数份,都石沉大海了。”说实话,我自己好多年没有写过简历了,但我认识的一个同行,他在阿里,给我说了一些他当年写简历的方法论,我感觉太牛逼了,实在是忍不住,就分享了出来,希望能够帮助到你。 01、简历的本质 作为简历的撰写者,你必须要搞清楚一点,简历的本质是什么,它就是为了来销售你的价值主张的。往深...

我说我不会算法,阿里把我挂了。

不说了,字节跳动也反手把我挂了。

优雅的替换if-else语句

场景 日常开发,if-else语句写的不少吧??当逻辑分支非常多的时候,if-else套了一层又一层,虽然业务功能倒是实现了,但是看起来是真的很不优雅,尤其是对于我这种有强迫症的程序"猿",看到这么多if-else,脑袋瓜子就嗡嗡的,总想着解锁新姿势:干掉过多的if-else!!!本文将介绍三板斧手段: 优先判断条件,条件不满足的,逻辑及时中断返回; 采用策略模式+工厂模式; 结合注解,锦...

离职半年了,老东家又发 offer,回不回?

有小伙伴问松哥这个问题,他在上海某公司,在离职了几个月后,前公司的领导联系到他,希望他能够返聘回去,他很纠结要不要回去? 俗话说好马不吃回头草,但是这个小伙伴既然感到纠结了,我觉得至少说明了两个问题:1.曾经的公司还不错;2.现在的日子也不是很如意。否则应该就不会纠结了。 老实说,松哥之前也有过类似的经历,今天就来和小伙伴们聊聊回头草到底吃不吃。 首先一个基本观点,就是离职了也没必要和老东家弄的苦...

为什么你不想学习?只想玩?人是如何一步一步废掉的

不知道是不是只有我这样子,还是你们也有过类似的经历。 上学的时候总有很多光辉历史,学年名列前茅,或者单科目大佬,但是虽然慢慢地长大了,你开始懈怠了,开始废掉了。。。 什么?你说不知道具体的情况是怎么样的? 我来告诉你: 你常常潜意识里或者心理觉得,自己真正的生活或者奋斗还没有开始。总是幻想着自己还拥有大把时间,还有无限的可能,自己还能逆风翻盘,只不是自己还没开始罢了,自己以后肯定会变得特别厉害...

男生更看重女生的身材脸蛋,还是思想?

往往,我们看不进去大段大段的逻辑。深刻的哲理,往往短而精悍,一阵见血。问:产品经理挺漂亮的,有点心动,但不知道合不合得来。男生更看重女生的身材脸蛋,还是...

为什么程序员做外包会被瞧不起?

二哥,有个事想询问下您的意见,您觉得应届生值得去外包吗?公司虽然挺大的,中xx,但待遇感觉挺低,马上要报到,挺纠结的。

当HR压你价,说你只值7K,你该怎么回答?

当HR压你价,说你只值7K时,你可以流畅地回答,记住,是流畅,不能犹豫。 礼貌地说:“7K是吗?了解了。嗯~其实我对贵司的面试官印象很好。只不过,现在我的手头上已经有一份11K的offer。来面试,主要也是自己对贵司挺有兴趣的,所以过来看看……”(未完) 这段话主要是陪HR互诈的同时,从公司兴趣,公司职员印象上,都给予对方正面的肯定,既能提升HR的好感度,又能让谈判气氛融洽,为后面的发挥留足空间。...

面试:第十六章:Java中级开发(16k)

HashMap底层实现原理,红黑树,B+树,B树的结构原理 Spring的AOP和IOC是什么?它们常见的使用场景有哪些?Spring事务,事务的属性,传播行为,数据库隔离级别 Spring和SpringMVC,MyBatis以及SpringBoot的注解分别有哪些?SpringMVC的工作原理,SpringBoot框架的优点,MyBatis框架的优点 SpringCould组件有哪些,他们...

面试阿里p7,被按在地上摩擦,鬼知道我经历了什么?

面试阿里p7被问到的问题(当时我只知道第一个):@Conditional是做什么的?@Conditional多个条件是什么逻辑关系?条件判断在什么时候执...

你打算用Java 8一辈子都不打算升级到Java 14,真香

我们程序员应该抱着尝鲜、猎奇的心态,否则就容易固步自封,技术停滞不前。

无代码时代来临,程序员如何保住饭碗?

编程语言层出不穷,从最初的机器语言到如今2500种以上的高级语言,程序员们大呼“学到头秃”。程序员一边面临编程语言不断推陈出新,一边面临由于许多代码已存在,程序员编写新应用程序时存在重复“搬砖”的现象。 无代码/低代码编程应运而生。无代码/低代码是一种创建应用的方法,它可以让开发者使用最少的编码知识来快速开发应用程序。开发者通过图形界面中,可视化建模来组装和配置应用程序。这样一来,开发者直...

面试了一个 31 岁程序员,让我有所触动,30岁以上的程序员该何去何从?

最近面试了一个31岁8年经验的程序猿,让我有点感慨,大龄程序猿该何去何从。

大三实习生,字节跳动面经分享,已拿Offer

说实话,自己的算法,我一个不会,太难了吧

程序员垃圾简历长什么样?

已经连续五年参加大厂校招、社招的技术面试工作,简历看的不下于万份 这篇文章会用实例告诉你,什么是差的程序员简历! 疫情快要结束了,各个公司也都开始春招了,作为即将红遍大江南北的新晋UP主,那当然要为小伙伴们做点事(手动狗头)。 就在公众号里公开征简历,义务帮大家看,并一一点评。《启舰:春招在即,义务帮大家看看简历吧》 一石激起千层浪,三天收到两百多封简历。 花光了两个星期的所有空闲时...

《经典算法案例》01-08:如何使用质数设计扫雷(Minesweeper)游戏

我们都玩过Windows操作系统中的经典游戏扫雷(Minesweeper),如果把质数当作一颗雷,那么,表格中红色的数字哪些是雷(质数)?您能找出多少个呢?文中用列表的方式罗列了10000以内的自然数、质数(素数),6的倍数等,方便大家观察质数的分布规律及特性,以便对算法求解有指导意义。另外,判断质数是初学算法,理解算法重要性的一个非常好的案例。

《Oracle Java SE编程自学与面试指南》最佳学习路线图(2020最新版)

正确选择比瞎努力更重要!

一文带你入门Java Stream流,太强了

两个星期以前,就有读者强烈要求我写一篇 Java Stream 流的文章,我说市面上不是已经有很多了吗,结果你猜他怎么说:“就想看你写的啊!”你看你看,多么苍白的喜欢啊。那就“勉为其难”写一篇吧,嘻嘻。 单从“Stream”这个单词上来看,它似乎和 java.io 包下的 InputStream 和 OutputStream 有些关系。实际上呢,没毛关系。Java 8 新增的 Stream 是为...

立即提问
相关内容推荐