最近在做JDBC的练习,写一个用户登录的程序,密码要求用MD5加密。加密后,当用户登录时,将用户输入的密码进行MD5加密,然后和数据库中存储的密码作对比。但是,我将密码以同样的MD5加密后,无论密码输入是对还是错,在和数据库中的对比时,总得到false,通过输出,发现加密后的密文和数据库中存的密文也不一样,明明是正确代码的。到底怎么回事?这是用户注册的代码: //密码加密,加密算法为MD5
try
{
MessageDigest messageDigest = MessageDigest.getInstance("MD5");
messageDigest.reset(); messageDigest.update(pass.trim().getBytes("UTF-8")); //pass为用户注册时输入的代码 byte[] passByte = messageDigest.digest(); pass = passByte.toString(); //将加密后的密文转成字符串赋给pass,最后传到数据库的是pass
}
catch (NoSuchAlgorithmException ex)
{
Logger.getLogger(LoginClass.class.getName()).log(Level.SEVERE, null, ex);
return 0;
}
catch (UnsupportedEncodingException ex)
{
Logger.getLogger(LoginClass.class.getName()).log(Level.SEVERE, null, ex);
return 0;
}
这是登录的时候的密码比较代码: MessageDigest messageDigest;
try
{
messageDigest = MessageDigest.getInstance("MD5");
messageDigest.reset();
messageDigest.update(passwork.getBytes("UTF-8")); //将用户输入的密码进行MD5加密
}
catch (NoSuchAlgorithmException ex)
{
JOptionPane.showMessageDialog(null,ex.getMessage());
return false;
}
catch (UnsupportedEncodingException ex)
{
JOptionPane.showMessageDialog(null,ex.getMessage());
return false;
} byte[] passByte = messageDigest.digest(); //对用户输入的密码摘要进行最后更新,然后完成摘要计算
byte[] dbPass = listUser.get(0).getPasswork().getBytes(); //获取数据库中存储的加密过的密码
if(MessageDigest.isEqual(passByte, dbPass))//密码摘要检测,此前曾经也直接拿字符串来对比,失败
{
count = 0;
return true;
}
else
{
JOptionPane.showMessageDialog(null, "用户名或者密码错误!");
count++;
return false;
}
try
{
MessageDigest messageDigest = MessageDigest.getInstance("MD5");
messageDigest.reset(); messageDigest.update(pass.trim().getBytes("UTF-8")); //pass为用户注册时输入的代码 byte[] passByte = messageDigest.digest(); pass = passByte.toString(); //将加密后的密文转成字符串赋给pass,最后传到数据库的是pass
}
catch (NoSuchAlgorithmException ex)
{
Logger.getLogger(LoginClass.class.getName()).log(Level.SEVERE, null, ex);
return 0;
}
catch (UnsupportedEncodingException ex)
{
Logger.getLogger(LoginClass.class.getName()).log(Level.SEVERE, null, ex);
return 0;
}
这是登录的时候的密码比较代码: MessageDigest messageDigest;
try
{
messageDigest = MessageDigest.getInstance("MD5");
messageDigest.reset();
messageDigest.update(passwork.getBytes("UTF-8")); //将用户输入的密码进行MD5加密
}
catch (NoSuchAlgorithmException ex)
{
JOptionPane.showMessageDialog(null,ex.getMessage());
return false;
}
catch (UnsupportedEncodingException ex)
{
JOptionPane.showMessageDialog(null,ex.getMessage());
return false;
} byte[] passByte = messageDigest.digest(); //对用户输入的密码摘要进行最后更新,然后完成摘要计算
byte[] dbPass = listUser.get(0).getPasswork().getBytes(); //获取数据库中存储的加密过的密码
if(MessageDigest.isEqual(passByte, dbPass))//密码摘要检测,此前曾经也直接拿字符串来对比,失败
{
count = 0;
return true;
}
else
{
JOptionPane.showMessageDialog(null, "用户名或者密码错误!");
count++;
return false;
}
[B@xxxxx
其中
[代表一维数组
B代表byte
@后面的代表内存地址信息。参考http://topic.csdn.net/u/20091211/11/96f4f35a-160e-45f5-9c60-e8eaedc0853a.html我在9F的回复,把md5的byte[]转换成16机制格式的字符串存储及比较
passwork貌似没有trim(),看看有没有关系
* 字節流轉化成16進制值字符串
*
* @param bArray
* @return
*/
public static final String bytesToHexString(byte[] bArray) {
StringBuffer sb = new StringBuffer(bArray.length);
String sTemp;
for (int i = 0; i < bArray.length; i++) {
sTemp = Integer.toHexString(0xFF & bArray[i]);
if (sTemp.length() < 2)
sb.append(0);
sb.append(sTemp.toLowerCase());
}
return sb.toString();
}这样比较就OK了