使用 char[] 生成 MD5 哈希值

2023-12-10

如何转换使用此方法获得的 char[] 密码：

char[] password = passwordInputField.getPassword();

MD5 哈希值？通常我会使用下面的方法，但 getBytes 仅与字符串兼容：

MessageDigest md = MessageDigest.getInstance("MD5");
md.update(password.getBytes());
String hashedPass = new BigInteger(1, md.digest()).toString(16);

NOTE:MD5 哈希算法永远不应该用于密码存储，因为它的哈希值很容易被破解。不过，为了简单起见，我将使用它。

快速/简单/不安全的修复方法是将字符数组转换为字符串。但是，这是不安全的，因为字符串是不可变的并且无法从内存中清除。

String password = new String(passwordInputField.getPassword());

MessageDigest md = MessageDigest.getInstance("MD5");
md.update(password.getBytes());
String hashedPass = new BigInteger(1, md.digest()).toString(16);

更安全的解决方案：将 char[] 转换为 byte[]，然后从内存中清除数组。

private byte[] toBytes(char[] chars) {
    CharBuffer charBuffer = CharBuffer.wrap(chars);
    ByteBuffer byteBuffer = Charset.forName("UTF-8").encode(charBuffer);
    byte[] bytes = Arrays.copyOfRange(byteBuffer.array(),
            byteBuffer.position(), byteBuffer.limit());
    Arrays.fill(charBuffer.array(), '\u0000'); // clear sensitive data
    Arrays.fill(byteBuffer.array(), (byte) 0); // clear sensitive data
    return bytes;
}

char[] passChars = passwordInputField.getPassword();
byte[] passBytes = toBytes(passChars);

MessageDigest md = MessageDigest.getInstance("MD5");
md.update(passBytes);
String hashedPass = new BigInteger(1, md.digest()).toString(16);

Arrays.fill(passChars, '\u0000'); // clear sensitive data
Arrays.fill(passBytes, (byte) 0); // clear sensitive data

EDIT:

使用更安全的解决方案更新了答案（这个想法归功于 user2656928）。

char[] 转 byte[] 方法归功于安德烈恩

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

security

Hash

md5

messagedigest

使用 char[] 生成 MD5 哈希值的相关文章

如何从 WifiP2pDeviceList 获取 wifi direct 设备名称

我想在执行请求对等点时获取 wi fi direct 名称这是我的代码 if WifiP2pManager WIFI P2P PEERS CHANGED ACTION equals action Log d tag success dis
在Java中清空数组/处理

除了循环遍历数组中的每个元素并将每个元素设置为 null 之外 Java 处理中是否有一个本机函数可以简单地清空数组或销毁它以便能够将其重新声明为新数组 There s Arrays fill myArray null 并不是说它执行的
Javadoc 1.5 和 1.6 中缺少 enum.valueOf(String name)

这可能是一个愚蠢的问题但我正在使用该方法enum valueOf String name 那里没问题只是当我检查 javadoc 以了解有关此方法的更多信息时我找不到它有javadoc用于valueOf Class
线程“main”java.lang.UnsatisfiedLinkError中出现异常：java.library.path中没有opencv_java249

我目前正在尝试在我的 32 位笔记本电脑上设置 OpenCV 但我不断收到一条令我困惑的错误消息 Exception in thread main java lang UnsatisfiedLinkError no opencv java2
静态方法的 Java 内存模型

我来自操作系统和 C 语言背景在代码编译时世界很简单需要处理和理解堆栈堆文本部分等当我开始学习 Java 时我确实了解 JVM 和垃圾收集器我对静态方法感到很有趣根据我的理解类的所有实例都会在堆中创建然后被清理但是对
使用 Spring Data REST 处理自定义异常 (i18n)

我正在使用 Spring Boot 1 5 4 和 Spring JPA Spring Data REST HATEOAS 我正在寻找一种最佳实践 Spring 方式来自定义异常 Spring Data REST 正在管理添加 i18n
无法实例化接收器 com.parse.GcmBroadcastReceiver

我正在编写一个使用 GCM 通知和解析推送的离子应用程序这个应用程序正在使用这些插件 com ionic keyboard 1 0 3 Keyboard com phonegap plugins PushPlugin 2 4 0 Push
是否可以从另一个方法传递 args[] 来调用 main 方法？

我试图从另一个传递参数的方法调用类的主要方法就像从命令行运行该类时一样有没有办法做到这一点您可以致电main方法就像您调用任何其他静态方法一样 MyClass main new String arg1 arg2 arg3 Exam
如何修复 Android 7.0 的 Spinner 模式下的 DatePickerDialog？

我目前正在开发一个简单的项目其中包含一个包含在 Web 视图中的网站具有少量交互以提高网站本身和 Android 移动设备之间的交互性由于该网站包含用户生日的日期输入字段因此我希望实现一个与所有设备兼容的旋转格式的日期选择器我尝
即使通过 ssl，在 ViewState 中存储信用卡和定价信息是否安全？

我有一个带有私有属性的页面该页面在视图状态中存储信用卡对象和购物车对象以便我可以在回发期间维护对它们的引用顺便说一句涉及的页面将使用 SSL 这安全吗我不会在视图状态中存储敏感信息 ever 通过这样做您将安全性委托给浏览器的实
如何将自定义日志处理程序添加到 Google App Engine？

我正在尝试向我的 java 应用程序添加自定义日志处理程序我已经实现了一个扩展 java util Logging Handler 类的 InnerLogger 类在我的logging properties中声明为处理程序 handle
支持通过 OAuth 进行 Facebook/Twitter 身份验证的 CAS 服务器

我正在寻找一个支持 Facebook Twitter 通过 OAuth 进行单点登录身份验证的 CAS 服务器我检查过 JASIG CAS 服务器但它看起来不支持它们我的 java web 应用程序基于 Spring Security
C# 中的协变和逆变

首先我要说的是我是一名正在学习 C 编程的 Java 开发人员因此我会将我所知道的与我正在学习的进行比较我已经使用 C 泛型几个小时了我已经能够在 C 中重现我在 Java 中知道的相同内容除了几个使用协变和逆变的示例我正在读
无法映射 ftl 文件中的 jsonRequest 属性

我想在 FTL 文件中映射下面的 json 文件市场和子市场字段但是当我尝试下面的代码时它没有映射有人可以帮助我吗我从 2 天开始就无法映射它 Json请求 ProcessOrderRequest prevalidationMode
Google Place Api：来自此 Android 客户端应用程序 com.package.name 的请求被阻止

我在用PlaceAutocompleteFragment当我单击搜索字段 PlaceAutocompleteFragment 对话框消失时我收到此错误 errors domain global re ason forbidden mess
如何使用 PHP 正确添加跨站请求伪造 (CSRF) 令牌

我正在尝试为我网站上的表单添加一些安全性其中一个表单使用 AJAX 另一个表单是简单的联系我们表单我正在尝试添加 CSRF 令牌我遇到的问题是令牌有时只显示在 HTML 值中其余时间该值为空这是我在 AJAX 表单上使用的
H2 - （相当）长的 INSERT 失败，错误 42000

H2 内存中插入错误 42000 尝试过版本 1 4 196 1 4 197 1 4 199 我还尝试在 H2 服务器本地上执行 INSERT 也失败给出错误的行抱歉但出于安全原因我无法生成更多 INSERT INTO tb
如何从spark中的hbase表中获取所有数据

我在 hbase 中有一个大表名称为 UserAction 它具有三个列族歌曲专辑歌手我需要从歌曲列族中获取所有数据作为 JavaRDD 对象我尝试了这段代码但效率不高有更好的解决方案来做到这一点吗 static Spa
H2 用户定义的聚合函数 ListAgg 不能在第一个参数上使用 DISTINCT 或 TRIM()

所以我有一个 DB2 生产数据库我需要在其中使用可用的函数 ListAgg 我希望使用 H2 的单元测试能够正确测试此功能不幸的是H2不直接支持ListAgg 但是我可以创建一个用户定义的聚合函数 import java sql Co
Libgdx 和 Google 应用内购买结果

我遵循了这些指示 https github com libgdx libgdx wiki Interfacing with platform specific code使用 ActionResolver 接口集成 Libgdx 和原生 An

随机推荐

需要哪些权限才能在广播接收器内获取 ACTION_HEADSET_PLUG

我正在使用清单文件来创建广播接收器用于ACTION HEADSET PLUG 但是当耳机连接断开时我无法收到广播哪个permission我应该在清单文件内使用以便能够接收ACTION HEADSET PLUG广播意图通过 API 8
java.lang.ClassNotFoundException: org/apache/xerces/jaxp/DocumentBuilderFactoryImpl

我正在启动一个基于 java 和 tomcat 的应用程序我收到以下错误 Dec 08 2015 12 04 00 PM org apache catalina startup SetAllPropertiesRule begin WAR
如何使用 Visual Studio Code 终端以管理员权限运行命令？

新版本 1 2 0 包含一个终端但是当我尝试安装任何包时Node js 我得到 npm 错误代码 EPERM 我通常通过右键单击并以管理员身份运行它来解决这个问题如何在 Visual Studio Code 终端中执行此操作有没有类
无法在服务器中运行asp.net core、Angular 2、服务器端渲染项目

我使用 aspnet spa 生成器 http blog stevensanderson com 2016 05 02 angular2 react knockout apps on aspnet core 生成项目它在本地运行成功但我
在Android中获取动态添加的复选框ID

我在我的应用程序中动态添加一个复选框并且我想删除选中的记录但是我没有得到复选框的 ID 我怎样才能做到这一点 Code package com my StudentInfoManagement public class ListDat
使用 XmlSerializer 忽略 .NET 中 Xml 序列化中属性的属性

我正在使用 Xml 序列化XmlSerializer 我正在进行序列化ClassA 其中包含名为的属性MyProperty类型的ClassB 我不想要某个特定的属性ClassB进行序列化我必须使用XmlAttributeOverrides
JavaScript 中的事件处理程序是按顺序调用的吗？

如果我将多个事件处理程序附加到单个 DOM 元素上的单个事件是否保证按照添加的顺序调用事件处理程序或者我不应该依赖这种行为 This 已经变了与 DOM3 虽然DOM 2 级事件规范确实声明过当事件到达目标时在该目标上注册的任何事件
应用栏上方的空白区域

如何消除下面显示的空白区域水平红线之间的空间直到我买了一部新手机三星 S8 后我才在我的应用程序上看到这一点它比我的旧 HTC One 具有更多的垂直屏幕空间该活动的布局文件的开头是
Clojure Ring/Compojure REPL 中的动态处理程序更新

我使用以下命令创建了一个新的 Compojure Leiningen 项目lein new compojure test Web 服务器运行于lein repl进而 user gt use ring adapter jetty user g
-m 开关的用途是什么？

你能向我解释一下调用和调用之间有什么区别吗 python m mymod1 mymod2 py args and python mymod1 py mymod2 py args 看来在这两种情况下mymod1 py被称为和sys argv
AEM 中基于资源解析器的 URL 映射

我们有以下网站结构 content mysite en home testlevel1page testlevel2page 现在的要求是映射 http www mysite com gt content mysite en home ht
如何使用 JSTL 从 JSON 字符串输出值？

我正在使用 JBoss 7 1 3 As Final 并正在构建 Spring 3 2 11 RELEASE Web 应用程序在我的 JSP 页面上有这个 jsonString 我想知道的是假设这个 json 字符串有一个属性 name
查找对象的对象中属性的最大值

我有一个这样的对象 const users adam age 28 extraInfo foobar brad age 31 extraInfo foobar jef age 12 extraInfo baarfoo 如何检查哪个对象具有最
使用 HttpWebRequest 的 HTTP POST

我正在尝试发布一些数据就像我在 HTML 网站上使用 FORM 一样 ContentType multipart form data 目标是亚马逊的s3 我正在使用 HttpWebRequest HttpWebResponse 一切对我来
如何在 Swift 3 中将自定义类保存为 CoreData 实体的属性？

I have a CoreData Entity SavedWorkout It has the following attributes completionCounter是一个数组Bool and workout是一个名为的自定义类Wo
将基于回调的异步方法转换为可等待任务的最佳方法

转换包装使用回调返回可等待任务的经典异步方法的最佳方法是什么例如给出以下方法 public void GetStringFromUrl string url Action
带边框的透明窗口

我正在尝试制作一个小型屏幕截图程序我正在制作一个带边框的小型 WPF 窗口这应该起到视口的作用因此窗口内边框内的所有内容都应该是屏幕截图然而当我将窗口的透明度设置为 0 时我看不到边框关于如何使我的网格完全透明并且仍
另一个 nginx 入口重写目标问题

我有一项服务和一个带有 kubernetes nginx 入口控制器的入口资源我想要 student我的 url 的路径用于转到应用程序的根目录并匹配以下的任何其他 url 段student 例如 http example com st
有条件的发布事件

介绍我正在使用 sails 构建一个私人消息系统但这个问题几乎适用于任何事情我将使用消息系统作为示例来使问题更清楚作为一些背景信息我正在使用最新的 sails 0 10 RC 问题 Sails 允许您使用 redis 进行会话和
使用 char[] 生成 MD5 哈希值

如何转换使用此方法获得的 char 密码 char password passwordInputField getPassword MD5 哈希值通常我会使用下面的方法但 getBytes 仅与字符串兼容 MessageDigest m

使用 char[] 生成 MD5 哈希值

使用 char[] 生成 MD5 哈希值 的相关文章

随机推荐

热门标签

使用 char[] 生成 MD5 哈希值的相关文章