java的crypt_JAVA实现PHP的crypt函数

最新推荐文章于 2023-10-11 20:16:11 发布
最新推荐文章于 2023-10-11 20:16:11 发布
阅读量630 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java的crypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42361153/article/details/114065014
本文详细介绍了如何在Java中实现与PHP Suitecrm系统用户注册和登录功能兼容的密码加密。通过分析Suitecrm的User.php文件中的加密函数,了解到加密过程主要涉及MD5和crypt。借助Apache Commons Codec库的Md5Crypt类,作者编写了一个PasswordUtils工具类,实现了密码的加密和校验。测试表明,通过这个工具类在Java中创建的用户能够在Suitecrm后台正常登录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在使用Suitecrm的过程中,需要使用java代码实现注册登录功能,并且还得让java端注册的用户仍然可以登录php管理后台。阅读Suitecrm的登陆注册代码之后,找到了计算user_hash值的函数:

/modules/Users/User.php/**

* Generate a new hash from plaintext password

* @param string $password

*/

public static function getPasswordHash($password)

{

if(!defined('CRYPT_MD5') || !constant('CRYPT_MD5')) {

// does not support MD5 crypt - leave as is

if(defined('CRYPT_EXT_DES') && constant('CRYPT_EXT_DES')) {

return crypt(strtolower(md5($password)),

"_.012".substr(str_shuffle('./ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789'), -4));

}

// plain crypt cuts password to 8 chars, which is not enough

// fall back to old md5

return strtolower(md5($password));

}

return @crypt(strtolower(md5($password)));

}

/**

* Check that password matches existing hash

* @param string $password Plaintext password

* @param string $user_hash DB hash

*/

public static function checkPassword($password, $user_hash)

{

return self::checkPasswordMD5(md5($password), $user_hash);

}

/**

* Check that md5-encoded password matches existing hash

* @param string $password MD5-encoded password

* @param string $user_hash DB hash

* @return bool Match or not?

*/

public static function checkPasswordMD5($password_md5, $user_hash)

{

if(empty($user_hash)) return false;

if($user_hash[0] != '$' && strlen($user_hash) == 32) {

// Old way - just md5 password

return strtolower($password_md5) == $user_hash;

}

return crypt(strtolower($password_md5), $user_hash) == $user_hash;

}

可以看出注册的加密流程只有2步,第一步将用户提交的密码进行md5(小写值),第二步将md5后的值使用crypt计算出user_hash存到数据库中即可。

通过http://stackoverflow.com/questions/3292160/equivalent-of-phps-crypt-function-in-java得知Apache Commons Codec包中已经提供了和PHP的crypt一样的算法Md5Crypt.md5Crypt(byte[], salt)。

于是编写了下面的这个密码工具类实现了兼容:package com.github.shuiguang.utils;

import java.security.MessageDigest;

import org.apache.commons.codec.digest.Md5Crypt;

/**

* 与PHP兼容的crypt算法加密密码

*

* @author Z

*

*/

public class PasswordUtils {

/**

* 推荐使用js将用户的密码字段进行加密后传输

* @param args

*/

public static void main(String[] args) {

// 用户注册提交的密码

String password = "123456";

// 注册即可通过js得到md5值

String passwordMd5 = md5(password, "UTF-8");

// java后端通过getPasswordMd5Hash计算出密文并将passwordHash作为userHash存到数据库

String passwordHash = getPasswordMd5Hash(passwordMd5);

System.out.println(passwordHash);

// 查询出数据库中指定用户名的userHash

String userHash = "$1$ca/./n2.$aZZe.KhrFLJE6EAmlCuMa0";

// 通过checkPasswordMD5进行加密比对passwordMd5和userHash运算后的值还是不是userHash

boolean flag = checkPasswordMD5(passwordMd5, userHash);

// 如果还是userHash说明登陆的密码正确,否则错误

System.out.println(flag);

noJsCrypt();

}

/**

* 如果在前端未经过js的md5加密传输

*/

public static void noJsCrypt() {

// 用户注册提交的密码

String password = "123456";

// java后端通过getPasswordHash计算出密文并将passwordHash作为userHash存到数据库

String passwordHash = getPasswordHash(password);

System.out.println(passwordHash);

// 查询出数据库中指定用户名的userHash

String userHash = "$1$ca/./n2.$aZZe.KhrFLJE6EAmlCuMa0";

// 通过checkPasswordMD5进行加密比对passwordMd5和userHash运算后的值还是不是userHash

boolean flag = checkPassword(password, userHash);

// 如果还是userHash说明登陆的密码正确,否则错误

System.out.println(flag);

}

/**

* md5 加密算法

*

* @author Z

* @param s

* @param charset

* @return String 加密后的32位长度的字符串

*/

public static String md5(String s, String charset) {

try {

byte[] btInput = s.getBytes(charset);

MessageDigest mdInst = MessageDigest.getInstance("MD5");

mdInst.update(btInput);

byte[] md = mdInst.digest();

StringBuffer sb = new StringBuffer();

for (int i = 0; i 

int val = ((int) md[i]) & 0xff;

if (val 

sb.append("0");

}

sb.append(Integer.toHexString(val));

}

return sb.toString();

} catch (Exception e) {

return null;

}

}

/**

* 获取未md5后的密码加密密文

* @param password

* @return

*/

public static String getPasswordHash(String password) {

return password == null ? null : Md5Crypt.md5Crypt(md5(password, "UTF-8").getBytes());

}

/**

* 获取md5后的密码加密密文

* @param password

* @return

*/

public static String getPasswordMd5Hash(String passwordMd5) {

return passwordMd5 == null ? null : Md5Crypt.md5Crypt(passwordMd5.toLowerCase().getBytes());

}

/**

* 校验未md5后的密码password是不是和数据库中的userHash匹配

* @return

*/

public static boolean checkPassword(String password, String userHash) {

return password == null ? false : Md5Crypt.md5Crypt(md5(password, "UTF-8").toLowerCase().getBytes(), userHash).equals(userHash);

}

/**

* 校验md5后的密码passwordMd5是不是和数据库中的userHash匹配

* @return

*/

public static boolean checkPasswordMD5(String passwordMd5, String userHash) {

return passwordMd5 == null ? false : Md5Crypt.md5Crypt(passwordMd5.toLowerCase().getBytes(), userHash).equals(userHash);

}

}

经过测试,在java中创建的用户可以在Suitecrm管理后台正常登陆。

转载随意,但请附上文章地址:-)

Java 中的安全密码哈希:最佳实践和代码示例
免费
08-04 898
然而,哈希算法的格局已经发生了重大变化,一些方法变得过时,并且出现了更新、更安全的技术。本文深入探讨了为什么像 SHA-512 这样的传统方法已经不够用了,加盐和减慢哈希过程的重要性,并为现代密码哈希技术提供了实用的 Java 代码示例。要使用任何哈希算法验证密码,典型的方法是使用创建原始密码哈希时使用的相同算法和参数(如盐、迭代计数等)对输入密码进行哈希处理。然后,将新生成的哈希与存储的哈希进行比较。SHA-512 是 SHA-2 系列的一部分,是一种加密哈希函数,曾经是保护密码的标准。
php AES加密解密 和 java 加密解密 互通
adminyan的博客
04-12 594
1,废话不多说直接上代码,先写一个类 class Crypt { /** * [$cipher 加密模式] * @var [type] */ private $cipher = MCRYPT_RIJNDAEL_128; private $mode = MCRYPT_MODE_CBC; /** * [$key 密匙] * @var string */ private $secret_key = 'dc1
crypt:用java实现密码学算法
03-12
隐窝 用java实现密码学算法
javacrypt_java怎么实现phpcrypt
weixin_29817227的博客
02-21 330
展开全部^/*****************************************************************************JCrypt.java**Java-basedimplementationoftheunixcryptcommand**BaseduponCsourcecodewrittenbyEricYoung,...
php crypt函数java实现
mark's technic world
12-31 3763
/**************************************************************************** * JCrypt.java * * Java-based implementation of the unix crypt command * * Based upon C source code written by Eric Yo
crypt:简单的Java加密库
06-17
地穴 Crypt 是一个简单的 Java 加密库,专注于加密相对较短的字符串以存储在数据库中。 中央加密组件是EncryptionService ,它使用一个或多个存储在应用程序服务器上的配置文件中的密钥进行配置。 数据使用 AES 128 位加密进行加密,然后使用 Base64 编码为字符串。 密钥轮换 通过使用多个密钥配置加密服务来支持密钥轮换。 每个加密字段都带有一个哈希前缀,指示加密时使用的密钥,因此您可以添加新密钥而无需重新加密所有数据。 数据始终使用最后配置的密钥加密。 因此,可以按如下方式执行密钥轮换: 生成新密钥并将其添加到加密服务配置中 编写代码以按对您的应用程序有意义的计划读取和重新加密每个加密字段 密钥生成 Crypt 附带一个命令行实用程序来生成新密钥: java -jar crypt.jar ca.krasnay.crypt.GenerateKey 弹簧示
4.5. Java crypt
weixin_33845477的博客
12-28 548
Crypt.java导入netkiller。安全;Crypt pw = new Crypt();字符串passwd = pw.crypt(“passwd”,“salt”);System.out.println(passwd);关于JAVACrypt包请与我联系第二种方法:使用PostgreSQL JDBC中提供的org.postgresq...
PHPJava间AES加密通讯实现
本内容旨在介绍在PHPJava两种编程语言之间如何通过AES算法实现安全的数据交互。AES(高级加密标准)是一种对称加密算法,广泛应用于数据加密领域,可以确保数据的机密性和完整性。在该场景下,我们将深入分析如何...
PHP加密3DES报错 Call to undefined function: mcrypt_module_open() 如何解决
12-19
然而,当你尝试在PHP代码中使用`mcrypt_module_open()`函数进行3DES加密时,如果出现“Call to undefined function mcrypt_module_open()”的错误,这意味着你的PHP环境可能没有启用或者安装了mcrypt扩展。...
Laravel中encrypt和decrypt实现方法
12-19
在Laravel框架中,加密和解密功能是通过内置的`Encrypter`服务来实现的,主要用于保护敏感数据,如用户密码、API令牌等。Laravel的加密机制依赖于OpenSSL库,支持AES-256和AES-128加密算法。下面将详细介绍`encrypt`...
Java语言BCrypt加密
04-25
Java写的BCrypt加密,很值得学习!看看就知道了
Java通过BCrypt加密过程详解
08-25
主要介绍了Java通过BCrypt加密过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
浅析Java 常用的 4 种加密方式(MD5+Base64+SHA+BCrypt
08-25
主要介绍了Java 常用的 4 种加密方式(MD5+Base64+SHA+BCrypt),本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
crypt4j:UNIX cryptJava实现(3)
05-01
crypt4j GNU C库(glibc)中提供的crypt(3)函数Java实现。 此实现支持MD5,SHA-256和SHA-512变体。 此外,它通过Commons Codec库支持旧式DES。 Maven工件 要在Maven项目中使用crypt4j,只需在POM中包括以下依赖项。 可通过[Maven Central]( )获得Crypt4j。 <dependencies> ... <dependency> <groupId>org.soulwing</groupId> <artifactId>crypt4j</artifactId> <version>1.0.0</version> </dependency> <!-- optional: needed only if you require DES password encryptio
java -实现php的密码加密
qq_22161527的博客
07-23 2830
业务场景 最近将一个php项目在转成java项目,经过了解,原php项目使用的是Laravel 框架。php的功能使用java实现比较方便,属于你看得懂逻辑结构就写得出代码那种。随着前端越来越面向对象,phpjava都只需要处理业务逻辑对外提供接口数据便可。而今天要和大家分享的是,使用Laravel框架中的推荐加密算法后如何用java实现。 Laravel中推荐的密码加密算法 在项目中使用...
javacrypt,Java实现crypt(3)?
weixin_39923137的博客
02-12 359
Could someone point me in the direction of a crypt(3) library for java? One that generates results similar to PHP. e.g.james => $1$uAjE75CY$XVIp.DpCuwQTG60h.r5er/ThanksUpdate:The password above is ...
JAVA加密算法
最新发布
文无第一,武无第二
10-11 406
加密:明文P通过AES加密函数和密匙K进行加密,得到秘文C。解密:秘文C通过AES解密函数和密匙K进行解密,得到明文P。加密方:通过公钥和加密函数对明文进行加密。解密方:通过解密函数和私钥对密文进行解密。
cryptphpjava 中互通
molaifeng的专栏
02-25 753
JAVA 新项目中登录模块用到之前 PHP 项目的用户表,由于密码是 crypt 加密存储的,于是整理了下二者的登录密码验证过程 // 数据库操作 $user = getUserInfo(); if (crypt($_POST['password'], $user['password']) != $user['password']) { ajaxReturn(['status' =&gt;...
java MD5cryptphp crypt
yuncccc的博客
11-04 253
java MD5cryptphp crypt
Unix风格的CRYPT_MD5 PHP类库实现
2. PHPCRYPT_MD5的实现与应用 3. CLASS类库在Unix系统中的作用与实现 ### Unix风格的passwd文件结构 在Unix系统中,`passwd`文件是一个至关重要的配置文件,用于存储用户账户信息。它通常位于`/etc`目录下。这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值