2. 程式人生 > >簡單的md5加密資料及密碼複雜度校驗

簡單的md5加密資料及密碼複雜度校驗

阿新 發佈:2018-11-04

資料庫通常需要對密碼進行加密處理,如果已經使用了明文,則需要進行加密遷移。

1. 明文資料庫

CREATE DATABASE `test` ;
USE `test`;
insert  into `t_a`(`id`,`name`,`password`) values 
(1,'123','qw1r1re'),
(2,'12','qw1r12re'),
(3,'3','qw12r12re'),
(4,'4','q12r1we'),
(5,'2','qw12r12re'),
(6,'423','qw12r12re'),
(7,'2341','qw12r312re'),
(8,'12','qw123r1e'),
(9,'431','qw123re'),
(10,'123','qwr312re');

2. 目標資料庫

CREATE DATABASE `test_b` ;

USE `test_b`;

DROP TABLE IF EXISTS `t_a`;

CREATE TABLE `t_a` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(16) DEFAULT NULL,
  `password` blob,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=63 DEFAULT CHARSET=utf8;

 

3.對密碼使用md5加密後遷移到目標庫

INSERT INTO test_b.t_a (name,password) 
SELECT name,MD5(password) FROM test.t_a;

加密遷移後的效果:

   

 

4. java實現的md5加密工具


public class MD5Utils {
	
	public final static String MD5(String s) {
        char hexDigits[]={'0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F'};       

        try {
            byte[] btInput = s.getBytes();
            // 獲得MD5摘要演算法的 MessageDigest 物件
            MessageDigest mdInst = MessageDigest.getInstance("MD5");
            // 使用指定的位元組更新摘要
            mdInst.update(btInput);
            // 獲得密文
            byte[] md = mdInst.digest();
            // 把密文轉換成十六進位制的字串形式
            int j = md.length;
            char str[] = new char[j * 2];
            int k = 0;
            for (int i = 0; i < j; i++) {
                byte byte0 = md[i];
                str[k++] = hexDigits[byte0 >>> 4 & 0xf];
                str[k++] = hexDigits[byte0 & 0xf];
            }
            return new String(str).toLowerCase();
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    public static void main(String[] args) {
    	System.out.println("資料庫加密和java加密結果對比:");
        System.out.println("202cb962ac59075b964b07152d234b70".equals(MD5Utils.MD5("123")));
        
    }
	
	
}

 

5. 密碼複雜度校驗

5.1 前臺校驗

function checkPasswordFormat() {
	var password=document.getElementsByName("user.password").value;
	var strongRegex = new RegExp(
			"^(?=.{8,})(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9])(?=.*\\W).*$", "g");
	if (strongRegex.test(password)) {
		return true;
	} else {
		alert("密碼格式必須同時有大寫字母,小寫字母,數字,除了字母數字下劃線以外的字元,且至少8位!");
		return false;
	}
}

5.2 後臺校驗

5.2.1 檢查密碼字串是否連續。KeywordUtil.java

import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import org.apache.commons.lang.StringUtils;
public class KeywordUtils {

    private static Map<String, String> keyMap;

    /**
     * 檢查字串是否連續
     * @param password 密碼字串
     * @return 不連續返回false 完全連續返回true
     */
    public static boolean checkPassword(String password) {
        return checkPassword(password, 0);
    }

    /**
     * 檢查字串是否連續
     * 
     * @param password
     *            密碼字串
     * @param diff
     *            字串連續數相差diff個算連續 例:字串長度為15,
     *            理論最大連續個數為14,diff為2時,連續13個時為連續字串,連續12個為非連續字串
     * @return 不連續返回false 連續返回true
     * 
     */
    public static boolean checkPassword(String password, int diff) {
        if (password.length() <= 1) {
            return false;
        }
        int length = password.length() - 1;
        int count = checkContinue(password);
        if (count < length - diff) {
            return false;
        }
        return true;
    }

    private static int checkContinue(String password) {
        if (keyMap == null) {
            initKeyMap();
        }
        int count = 0;
        for (int i = 0; i < password.length() - 1; i++) {
            char c = password.charAt(i);
            char nextChar = password.charAt(i + 1);
            String s = keyMap.get(c + "");
            if (StringUtils.isNotBlank(s) && s.indexOf(nextChar) >= 0) {
                count++;
            }
        }
        return count;
    }

    private static void initKeyMap() {
        keyMap = new HashMap<String, String>();
        keyMap.put("`", "1!");
        keyMap.put("~", keyMap.get("`"));

        keyMap.put("1", "`[email protected]");
        keyMap.put("!", keyMap.get("1"));

        keyMap.put("2", "1qw3!QW#");
        keyMap.put("@", keyMap.get("2"));

        keyMap.put("3", "[email protected]$");
        keyMap.put("#", keyMap.get("3"));

        keyMap.put("4", "3er5#ER%");
        keyMap.put("$", keyMap.get("4"));

        keyMap.put("5", "4rt6$RT^");
        keyMap.put("%", keyMap.get("5"));

        keyMap.put("6", "5ty7%TY&");
        keyMap.put("^", keyMap.get("6"));

        keyMap.put("7", "6yu8^YU*");
        keyMap.put("&", keyMap.get("7"));

        keyMap.put("8", "7ui9&UI(");
        keyMap.put("*", keyMap.get("8"));

        keyMap.put("9", "8io0*IO)");
        keyMap.put("(", keyMap.get("9"));

        keyMap.put("0", "9op-(OP_");
        keyMap.put(")", keyMap.get("0"));

        keyMap.put("-", "0p[=)P{+");
        keyMap.put("_", keyMap.get("-"));

        keyMap.put("=", "-[]_{}");
        keyMap.put("+", keyMap.get("="));

        keyMap.put("q", "[email protected]");
        keyMap.put("Q", keyMap.get("q"));

        keyMap.put("w", "[email protected]#");
        keyMap.put("W", keyMap.get("w"));

        keyMap.put("e", "3wsdr4#WSDR$");
        keyMap.put("E", keyMap.get("e"));

        keyMap.put("r", "4edft5$EDFT%");
        keyMap.put("R", keyMap.get("r"));

        keyMap.put("t", "5rfgy6%RFGY^");
        keyMap.put("T", keyMap.get("t"));

        keyMap.put("y", "6tghu7^TGHU&");
        keyMap.put("Y", keyMap.get("y"));

        keyMap.put("u", "7yhji8&YHJI*");
        keyMap.put("U", keyMap.get("u"));

        keyMap.put("i", "8ujko9*UJKO(");
        keyMap.put("I", keyMap.get("i"));

        keyMap.put("o", "9iklp0(IKLP)");
        keyMap.put("O", keyMap.get("o"));

        keyMap.put("p", "0ol;[-)OL:{_");
        keyMap.put("P", keyMap.get("p"));

        keyMap.put("[", "-p;']=_P:\"}+");
        keyMap.put("{", keyMap.get("["));

        keyMap.put("]", "=['\\+{\"|");
        keyMap.put("}", keyMap.get("]"));

        keyMap.put("\\", "]}");
        keyMap.put("|", keyMap.get("\\"));

        keyMap.put("a", "qwszQWSZ");
        keyMap.put("A", keyMap.get("a"));

        keyMap.put("s", "wazxdeWAZXDE");
        keyMap.put("S", keyMap.get("s"));

        keyMap.put("d", "esxcfrESXCFR");
        keyMap.put("D", keyMap.get("d"));

        keyMap.put("f", "rdcvgtRDCVGT");
        keyMap.put("F", keyMap.get("f"));

        keyMap.put("g", "tfvbhyTFVBHY");
        keyMap.put("G", keyMap.get("g"));

        keyMap.put("h", "ygbnjuYGBNJU");
        keyMap.put("H", keyMap.get("h"));

        keyMap.put("j", "uhnmkiUHNMKI");
        keyMap.put("J", keyMap.get("j"));

        keyMap.put("k", "ijm,loIJM<LO");
        keyMap.put("K", keyMap.get("k"));

        keyMap.put("l", "ok,.;pOK<>:P");
        keyMap.put("L", keyMap.get("l"));

        keyMap.put(";", "pl./'[PL>?\"{");
        keyMap.put(":", keyMap.get(";"));

        keyMap.put("'", "][;/}{:?");
        keyMap.put("\"", keyMap.get("'"));

        keyMap.put("z", "asxASX");
        keyMap.put("Z", keyMap.get("z"));

        keyMap.put("x", "zsdcZSDC");
        keyMap.put("X", keyMap.get("x"));

        keyMap.put("c", "xdfvXDFV");
        keyMap.put("C", keyMap.get("c"));

        keyMap.put("v", "cfgbCFGB");
        keyMap.put("V", keyMap.get("v"));

        keyMap.put("b", "vghnVGHN");
        keyMap.put("B", keyMap.get("b"));

        keyMap.put("n", "bhjmBHJM");
        keyMap.put("N", keyMap.get("n"));

        keyMap.put("m", "njk,NJK<");
        keyMap.put("M", keyMap.get("m"));

        keyMap.put(",", "mkl.MKL>");
        keyMap.put("<", keyMap.get(","));

        keyMap.put(".", ",l;/<L:?");
        keyMap.put(">", keyMap.get("."));

        keyMap.put("/", ".;'>:\"");
        keyMap.put("?", keyMap.get("/"));
    }
}

5.2.2 密碼不包含使用者名稱等。PasswordUtil.java

import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.regex.Pattern;

public class PasswordUtils {

    private static Map<String, String> likeMap;

    private static final int LONIN_NAME_LENGTH = 4;

    public static boolean checkPasswordFormat(String password) {
        String pattern = "^(?=.{8,})(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9])(?=.*\\W).*$*";
        boolean flag = Pattern.matches(pattern, password);
        return !flag;
    }

    /**
     * 檢查密碼是否包含完整使用者名稱、大小寫、形似
     * 
     * @param password密碼
     * @param loginName 使用者名稱
     * @return 不包含 返回false 包含及形似返回true
     */
    public static boolean checkPasswordLoginName(String password,
            String loginName) {

        if (password.toLowerCase().indexOf(loginName.toLowerCase()) >= 0) {
            // 大小寫全匹配
            return true;
        }
        if (likeMap == null) {
            initLikeMap();
        }

        if (loginName.length() > LONIN_NAME_LENGTH) {
            return checkLike(password.toLowerCase(), loginName.toLowerCase());
        }

        return false;
    }

    private static boolean checkLike(String password, String loginName) {
        Integer[][] allData = new Integer[loginName.length()][];
        int length = loginName.length();
        for (int i = 0; i < loginName.length(); i++) {
            char c = loginName.charAt(i);
            String s = String.valueOf(c);
            List<Integer> list = statCharInString(s, s, password);
            Integer[] tmp = new Integer[list.size()];
            allData[i] = list.toArray(tmp);
        }
        List<List<Integer>> returnData = new ArrayList<List<Integer>>();
        getData(allData, 0, new ArrayList<Integer>(), returnData);

        for (int i = 0; i < returnData.size(); i++) {
            List<Integer> data = returnData.get(i);
            int totalLength = length - 1;
            int value = 0;
            int thisLength = totalLength;
            int lastValue = -2;
            int diffValue = 0;
            for (int j = 0; j < data.size(); j++) {
                if (data.get(j) == -1) {
                    thisLength--;
                    continue;
                }
                if (lastValue == -2) {
                    lastValue = data.get(j);
                    continue;
                }
                if (data.get(j) - lastValue == 1) {
                    diffValue++;
                }

                if (data.get(j) > lastValue) {
                    value += data.get(j) - lastValue;
                } else {
                    value += lastValue - data.get(j);
                }
                lastValue = data.get(j);
            }

            if (totalLength - thisLength > totalLength / 3) {
                // 缺少超過3分之一 為不相似
                continue;
            }
            if (diffValue > totalLength * 4 / 5) {
                // 連續個數超過 5分之4 為相似
                return true;
            }
            if (value > thisLength - 2 && value < thisLength + 2) {
                // 所有數位置差 在範圍+-2內 為相似
                return true;
            }
        }

        return false;
    }

    private static void getData(Integer[][] data, int count,
            List<Integer> dataList, List<List<Integer>> allData) {
        if (data[count].length == 0) {
            List<Integer> tmp = new ArrayList<Integer>();
            for (int j = 0; j < dataList.size(); j++) {
                tmp.add(dataList.get(j));
            }
            tmp.add(-1);
            if (count < data.length - 1) {
                getData(data, count + 1, tmp, allData);
            } else {
                allData.add(tmp);
            }
        } else {
            for (int i = 0; i < data[count].length; i++) {
                List<Integer> tmp = new ArrayList<Integer>();
                for (int j = 0; j < dataList.size(); j++) {
                    tmp.add(dataList.get(j));
                }
                tmp.add(data[count][i]);
                if (count < data.length - 1) {
                    getData(data, count + 1, tmp, allData);
                } else {
                    allData.add(tmp);
                }
            }
        }
    }

    private static List<Integer> statCharInString(String oldstr, String s,
            String pwd) {
        List<Integer> list = new ArrayList<Integer>();
        String tmp = new String(pwd);
        int length = 0;
        while (tmp.indexOf(s) >= 0) {
            int index = tmp.indexOf(s);
            int l = length + index;
            list.add(l);
            tmp = tmp.substring(tmp.indexOf(s) + 1);
            length += index + 1;
        }
        if (oldstr.equals(s)) {
            String value = likeMap.get(s);
            if (value != null) {
                list.addAll(statCharInString(oldstr, value, pwd));
            }
        }
        return list;
    }

    private static void initLikeMap() {
        likeMap = new HashMap<String, String>();
        likeMap.put("a", "@");
        likeMap.put("o", "0");
        likeMap.put("1", "l");
        likeMap.put("0", "o");
        likeMap.put("l", "1");
    }
}

 

 

 

 

 

相關推薦

簡單md5加密資料密碼複雜

資料庫通常需要對密碼進行加密處理,如果已經使用了明文,則需要進行加密遷移。 1. 明文資料庫 CREATE DATABASE `test` ; USE `test`; insert into `t_a`(`id`,`name`,`password`) values (1,'123','q

Oracle EBS 使用者密碼複雜

Oracle EBS預設密碼複雜度為至少5位密碼,可以通過以下配置檔案來強制使用者密碼的複雜度。1.SIGNON_PASSWORD_FAILURE_LIMIT登入口令失敗限制次數:輸入一個正整數,表示在

資料結構(一)——資料結構初識演算法複雜介紹

    資料結構,毋庸置疑,在程式設計中是極其重要的存在,在電腦科學中,不只是一般程式設計的基礎,而且是設計和實現編譯程式、作業系統、資料庫系統及其他系統程式和大型應用程式的重要基礎。     因此,CSDN的第一篇文章就選擇了資料結構(也是打算再次補習可

嚴蔚敏-資料結構-時間複雜

T(n)=O(f(n))表示隨著問題規模n增大,演算法的增長率和f(n)的增長率一樣大。反應是是一種增長趨勢。 這裡的big o是cs中的一種表示方法,和高數裡的上界下界函式不是一個東西 需要記住的是: 增長率是分正負的 對數函式<冪函式<指數函式<n

Oracle密碼複雜設定

Oracle密碼複雜度設定(Oracle_Password_Complexity)   一、Oracle_Password_Complexity:      SQL> alter system set resou

密碼複雜和破解效率以及無線網絡卡的Mac地址修改

  最近在寫論文,發現很多東西不足,看過的知識點又會忘記,返回來自己要蟲重新開始查詢,所以了,平時做好筆記多麼的重要,筆記做了到時候找不到也是件很麻煩的事,所以,做筆記的時候要整理,不能盲目的做筆記,筆記做了還要不斷的溫習。溫故而知新。電機的積累才能走的更遠。 之前我對無線密碼的破解的部分寫了好幾篇部落格,

Linux-密碼複雜限制

前言 設定一個複雜的密碼,可以有效的提升系統的安全性。在Linux上有PAM(Pluggable Authentication Modules)裡面有一個pam_cracklib.so來控制密碼的複雜度。   配置檔案路徑 CentOS / RHEL / RedHat /

oracle 11g/12c 密碼複雜驗證設定

############################################################################### ###### 11g ###### #########################################################

[資料結構]01-複雜2 Maximum Subsequence Sum

#include<stdio.h> #include <string.h> #define size 100050 int begin = 0, end = 0; int b = 0, e = 0; //定義成全域性變數方便修改 int FindMax(int

【PTA】——資料結構——01-複雜2 Maximum Subsequence Sum

01-複雜度2 Maximum Subsequence Sum (25 分) Given a sequence of K integers { N​1​​, N​2​​, ..., N​K​​ }. A continuous subsequence is define

堆排序的JAVA實現時間複雜分析

堆排序是一個比較常用的排序方式,下面是其JAVA的實現: 1. 建堆 // 對輸入的陣列進行建堆的操作 private static void buildMaxHeap(int[] array, int length) { // 遍歷所有

斐波那契數列的三種解法時間複雜

斐波那契數列: f(n)=f(n-1)+f(n-2)(n>2) f(0)=1;f(1)=1; 即有名的兔子繁衍問題 在本篇文章我將會給出三種解法

pam密碼複雜設定

1.安裝libpam_cracklib      系統對密碼的控制是有兩部分組成:      1 cracklib       2 /etc/login.defs    

KMP演算法介紹時間複雜分析

概念:字串中 一個字元前面的字串 的字首與字尾的最長匹配長度(短的那個字串) 注意:字首與字尾不可以是整個子字串 例如:a b c a b c d , d位置的最長匹配長度為3,abc 與 abc 匹配 Next陣列:長度與字串長度一致,每個位置儲存對應字元的最長匹配長

演算法的引入時間複雜和大O表示法

先來看一道題: 如果 a+b+c=1000,且 a^2+b^2=c^2(a,b,c 為自然數),如何求出所有a、b、c可能的組合? 第一次嘗試 import time start_time = time.time() # 注意是三重迴圈 for a in range(0, 100

二分查詢(折半查詢)演算法(原理、實現時間複雜

查詢也是有特殊情況的,比如數列本身是有序的。這個有序數列是怎麼產生的呢?有時它可能本身就是有序的,也有可能是我們通過之前所學的排序演算法得到的。 不管怎麼說,我們現在已經得到了有序數列了並需要查詢。這時二分查詢該出場了。 二分查詢(Binary Search)也叫作折半查詢。二分查詢有兩個要求,一個是數列

分塊查詢演算法完全攻略(原理、實現時間複雜

一般對於需要查詢的待查資料元素列表來說,如果很少變化或者幾乎不變,則我們完全可以通過排序把這個列表排好序以便我們以後查詢。但是對於經常增加資料元素的列表來說,要是每次增加資料都排序的話,那真的是有點太累人了。 所以之前我們分析過,對於幾乎不變的資料列表來說,排序之後使用二分查詢是很不錯的,但是對於經常變動的

順序查詢演算法(原理、實現時間複雜

一提到查詢,比如從一個數列中查詢第1個值為k的數,那麼我們最先想到的肯定是一個一個地找。從數列的第 1 個數開始對比,直到找到值為k的數。 順序查詢的定義為:在一個已知無序(或有序)的佇列中找出與給定的關鍵字相同的數的具體位置。其原理是讓關鍵字與佇列中的數從開始一個一個地往後逐個比較,直到找到與給定的關鍵字

[資料結構] 時間複雜的理解

時間複雜度:函式計算之行的基本次數 面試tip:面試官問及時間複雜度不一定只有最壞的,一般人一般會直接答最壞的,其實還有最好和平均。 例如:在一個長度為N的線性表中搜索一個數據x。 最壞:沒有找到,到

AD域環境取消密碼複雜密碼使用期限

本地組策略功能中設定密碼永不過期的時候發現功能置灰了,不能設定:           這是因為建立域後預設本地組策略功能會被轉移到域組策略管理裡面,所以我們可以去組策略管理器裡去更改組策略,因為一般本地策略的優先級別最低,他會被域的密碼策略立即覆蓋!    執行"win+R",輸入“gpm