一段小代码的开源HetaoblogMd5Util(有加盐的java的md5代码),避免类似csdn的密码明文存储

转载于http://www.hetaoblog.com/%E6%88%91%E7%9A%84%E7%AC%AC%E4%BA%8C%E4%B8%AA%E5%BC%80%E6%BA%90%E4%BB%A3%E7%A0%81-%E6%9C%89%E5%8A%A0%E7%9B%90%E7%9A%84java%E7%9A%84md5%E4%BB%A3%E7%A0%81hetaoblogmd5util/
本文主要面向和我一样的初级选手，代码如果有写的不好的地方请指出，谢谢:)
这几天csdn密码库泄漏的事情搞的很火热，又传出其他各大网站的很多密码库，原因是之前的csdn密码是明文存储的，

当然，很多地方说了，正确的做法是md5并且加盐，我把以前写的代码找出来重命名成HetaoblogMd5Util,放到googlecode上，

下载地址是
HetaoblogMd5Util

用法很简单:
存储密码的时候直接调用HetaoblogMd5Util.encodePassword(id,password)加密密码存储到数据库，
验证的时候把用户的输入也调用HetaoblogMd5Util.encodePassword(id,password)生成一个加密的密码，然后和数据库里面的值做比较
其中的hardsalt字段自己改成一个随机字符串就好，我个人觉得最好是从外部读入

其实我有个问题，在实际互联网生产环境下， 这个hardsalt，以及数据库密码等信息是怎么存储的？放在某个目录下面设帐号权限么？

这是我的第二个开源代码， 之前的一个是HetaoBlogXssHTMLFilter, 防止xss注入攻击的；

评论

1 楼 aixuebo 2012-02-29  

看了博主的关于哈希一系文章后，感触很多，解决了我很多疑问，不知道可否加一下联系方式，下线多多交流那。可以的话给我发一下邮件，通知一下联系方式吧：78608544@qq.com