黑客字典法是什么_黑客字典法
文章栏目:
什么叫黑客解释一下
1-1:什么是“黑客”(hacker)
事实上,黑客也就是英文hacker的音译,hacker这个单词源于动词hack,这个词在英语中有“乱砍、劈,砍”之意,还有一个意思是指“受雇于从事艰苦乏味的工作的文人”。hack的一个引申的意思是指“干了一件非常漂亮的事”.在早期的麻省理工学院里,“hacker”有“恶作剧”的意思,尤指那些手法巧妙、技术高明的恶作剧,可见,至少是在早期,黑客这个称谓并无贬义。
“破解不是学习使用一个什么软件,不是按照说明书来操作,它是一种人和人智力的较量,是一种智慧的战争艺术,是一种知识与知识的较量。从本质上讲,学习破解跟学习其他知识一样,都是要下苦功,要靠灵感,要靠自己思考的。”这就是黑客对自己的行为的一种诠释。
1-2:什么是“骇客”(cracker)
骇客是“cracker”的音译,就是“破坏者”的意思。这些人做的事情更多的是破解商业软件、恶意入侵别人的网站并造成损失。
骇客具有与黑客同样的本领,只不过在行事上有些差别而已,这也是人们常常很难分清黑客与骇客的原因之一。
其实,黑客也好、骇客也好,名称只是一种代号而已,应该说他们之间并无绝对的界限,黑客和骇客都是非法入侵者,既然是非法入侵,再去区分什么善意和恶意也没有什么意义,这里要提醒大家的是:无论是善意还是恶意的入侵,都有可能给被入侵者造成一定的损失。
1-3:怎样才算是一名黑客
首先,黑客绝非是自称的,自称为黑客,甚至取了一个与黑客相关的名字,都会遭到真正的黑客的嘲笑。再黑客的圈子里,只有其他的黑客接纳了你,得到其他黑客的认可,你才能算个黑客。
其次,你应该具有一定的创造力,一个仅仅拿着黑客前辈们所编写的黑客软件到处乱试,一旦出现问题却又束手无策的人,绝对称不上是黑客。
此外,一名黑客还应当具又黑客的精神以及黑客的行为,要能够融入黑客们自然形成的黑客文化当中去。当然,最重要的就是:你必须具备黑客所应当有的技能,必须是技术上的行家。并且热衷于解决问题,能无偿地帮助别人。
1-4:黑客行为:
1:(不随便攻击个人用户及站点),作为一个黑客,在找到系统漏洞并侵入的时候,往往都会很小心地避免造成琐事,并且善意地提醒系统管理员,但是在这过程中会有许多因素都是未知的,没有人能肯定最终会是什么结果,因此一个好的黑客是不会随便攻击个人用户及站点的。
2:(多编写一些有用的软件),这些软件都是免费的,但又和一般的共享软件有所不同,因为这些软件的源代码同时也是公开的。
3:(帮助别的黑客测试与调试软件),没有人能写出完全没有一点错误或是不需要改进的完美软件,因而对软件的测试与调试是非常重要的,测试与调试软件甚至会比编写软件更耗费精力,但在黑客的世界中,这或许并算不了什么的,因为在你编写出一个软件后,会有许多其他的黑客热心地帮助你测试与调试。
4:(义务做一些力所能及的事情),黑客们都以探索漏洞与编写程序为乐,但在黑客的圈子里,除了探索漏洞与编写程序外,还有许多其他的杂事,如维护和管理相关的黑客论坛、新闻组以及邮件列表,维持大的软件供应站点,推动RFC和其他技术标准等等,这些事情都需要人来做,但也许并不都是那么令人感到有趣。所以,那些花费大量精力,义务地为网友们整理FAQ、写教程的黑客,以及各黑客站点的站长,在网络上都是令人尊敬的。
5:(洁身自好,不与“骇客”混在一起),真正的黑客总是耻于与“骇客”为伍,黑客不会随意破解商业软件并将其广泛流传,也不会恶意侵入别人的网站并造成损失,黑客的所作所为应当更象是对于网络安全的监督。
1-5:黑客精神
1:(“free”,自由、免费的精神),这是黑客文化的精髓之一,“free”是作为一个黑客所应该具有的态度。作为一个好的黑客,应该主动去发现问题并解决问题,同时还要创造新的东西,相信自由并自愿的互相帮助。黑客们编写的各种黑客软件都是完全免费共享的,甚至连源代码都是公开的,黑客们在帮助你之后,唯一的要求就是在你成长起来以后同样地帮助别人。所以,“free”可以算是黑客的传统精神,也是一个真正的黑客所尽力保持的。
2:(探索与创新的精神),所有的黑客都是喜欢探索软件程序奥秘的人,他们探索着程序与系统的漏洞,并能够从中学到很多知识,在发现问题的同时,他们都会提出解决问题的创新方法。
3:(反传统的精神),反传统的精神在黑客们的身上表现的最明显不过了,不具备这种精神的人,很难想象他会成为一名黑客。而这里的“反传统”主要是指科学技术上的反传统,并不包含任何贬义。黑客们做的最多的事情就是探索与创新,这都需要他们具有反传统的精神,他们的快乐就源于攻破传统的东西。
4:(合作的精神),个人的力量是有限的,黑客们很明白这一点,因此才有了那么多供黑客交流的论坛与新闻组,在技术上保留的人是不可能成为黑客的。
1-5:黑客所必须具备的基本技能:
1:(程序设计基础),毫无疑问,编程是每一个黑客所应该具备的最基本的技能。但是,黑客与程序员又是有所不同的,黑客往往掌握着许多种程序语言的精髓,或者说是弱点与漏洞。并且黑客们是以独立于任何程序语言之上的概括性观念来思考一件程序设计上的问题,汇编语言、C语言都是黑客们应该掌握的。培养这种能力的方法要与常人不同,要多读别人的源代码,好的源代码都是前辈黑客们的作品,同时也要自己试着写程序。
2:(了解并熟悉各种操作系统),Unix之所以如此受到黑客们的重视,并不仅仅因为它最初就是由黑客们编写的,我们知道除了Unix操作系统外还有很多操作系统,但能得到源代码并能任意修改的操作系统只有Unix!更重要的是,Unix是用于网络的操作系统,互连网上有许多主机使用的操作系统都是Unix,至少在目前,互连网还不能没有Unix。因此,许多黑客同时也是一个Unix专家,他们清楚这个操作系统的这个运做过程与基理。除了Unix操作系统外,黑客还必须熟知诸如Liux、Windows、Novell等操作系统,才能使自己做黑客如虎添翼!
3:(全面了解互连网以及网络编程),黑客们所创造出来的东西,在很多领域里都在起着作用,但只有互连网,才是黑客们真正的舞台,作为一名黑客,不懂得使用World Wide Web 与Html是不可思议的,同时,若没有网络编程基础,要做黑客也是苍白无力的。
黑客到底是什么,要多入才能真正的理解?
什么是黑客
在日本出版的《新黑客字典》中,对黑客是这样定义的:“喜欢探索软件
程序并从中增长了其个人才干的人。他们不像绝大多数电脑使用者那样,只规
规矩矩地了解别人指定的狭小的一部分知识”。在Open Source(开放源代码)
旗手ERIC。S。RAYMOND的《The New Hacker‘s Dictionary》一文中,对“Hac
ker”的解释包括了下面几类人:
一:那些喜欢发掘程序系统内部实现细节的人,在这种发掘过程中,他们延
伸并扩展着自己的能力,这和只满足于学习有限知识的人是截然不同的
二:那些狂热地沉浸在编程乐趣的人,而且,他们不仅仅是在理论上谈及编
程
三:一个高超的程序设计专家
四:一个喜欢智力挑战的,并创造性地突破各种环境限制的人
五:一个恶意的爱管闲事的家伙,他试图在网络上逡巡溜达的同时发现一些
敏感的信息
对最后一类人,ERIC。S。RAYMOND赋予其更恰当的一个称谓,那就是“Cra
cker”,有就是我们常说的“骇客”,指那些乐于破坏的家伙。当他们在给这个
社会制造着麻烦和噱头的同时,就只能被冠以“骇客”之名。正是因为“骇客”
的存在,纯正而古老的黑客精神才愈来愈被人曲解,但在真正崇尚黑客精神的一
类人眼里,“骇客”与“黑客”是如此的泾渭分明,不可混淆!更有甚者,有些
黑客们说:在黑客界,斗争只存在于“黑客”和“骇客”之间!
黑客群体有自己特有的一套行为准则(the hacker ethic)美国学者史蒂夫
。利维在其著名的《黑客电脑史》中所指出的黑客道德准则(the hacker ethic)
就是对其最深刻的表述:
(1),通往电脑的路不止一条
(2),所有的信息都应当是免费共享的
(3),一定要打破电脑集权
(4),在电脑上创造的是艺术和美
(5),计算机将使生活更加美好
可以看出,“黑客道德准则”正是这个独特的文化群体一直心照不宣地遵循
着的“江湖规矩”,以这种“江湖规矩”作为参照,黑客们的行为特征也就清晰
地呈现给我们了!
黑客守则
1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦。恶意破坏它人的软件将导致法律责任, 如果你只是使用电脑, 那仅为非法使用。 注意:千万不要破坏别人的文件或数据。
2. 不修改任何系统文件, 如果你是为了要进入系统而修改它, 请在达到目的后将它还原。
3. 不要轻易的将你要 Hack 的站点告诉你不信任的朋友。
4. 不要在 bbs/论坛上谈论关于你 Hack 的任何事情。
5. 在 Post 文章的时候不要使用真名。
6. 入侵期间, 不要随意离开你的电脑。
7. 不要入侵或攻击电信/政府机关的主机。
8. 不在电话中谈论关于你 Hack 的任何事情。
9. 将你的笔记放在安全的地方。
10.读遍所有有关系统安全或系统漏洞的文件 (英文快点学好)!
11.已侵入电脑中的帐号不得删除或修改。
12.不得修改系统文件, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须维持原来系统的安全性, 不得因得到系统的控制权而破坏原有的安全性。
13.不将你已破解的帐号分享与你的朋友。
14.不要侵入或破坏政府机关的主机。
黑客精神
1.这世上充满著等着被解决的迷人问题。
2.没有任何人必须一再的解决同一个问题。
3.无聊而单调的工作是有害的。
4.自由才好。
5.态度并非不等效于能力
6.写免费的软件。
7.帮忙test和debug免费的软件。
8.公布有用的资讯。
9.帮忙维持一些简单的工作。
10.为hacker文化而努力。
下载什么软件可以破解rar文件密码
虽然如Advanced RAR Password Recovery等软件是破解压缩文件密码的,但这类软件有个特
点,即都属于暴力破解,如果是非注册版本,往往有破解位数限制,如只能是4位以内。如果
你密码复杂的话,那可能还要几天几夜,甚至更长时间,同时还要看你电脑的运行速度,配
置越高破解速度也越快。你确实需要找出原来的密码的话,那估计你得耐心等待上几天。
加密和解密,一直是在交替前进着,目前可能除了使用NTFS文件格式的EFS加密之外,其它的
主流加密方法都是可以破解的。为此加密时也只有通过使用复杂的密码防止解密,比如我过
去用过的密码是DF22mc41tg00m #,使用解密软件破解,提示要几年的时间。华军软件园有不
少解密软件,其中肯定有能用的
md5值是什么?
什么是MD5???---MD5的全称是Message-Digest
Algorithm
5
MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以防止被篡改。比如,在UNIX下有很多软件在下载的时候都有一个文件名相同,文件扩展名为.md5的文件,在这个文件中通常只有一行文本,大致结构如:
MD5
(tanajiya.tar.gz)
=
0ca175b9c0f726a831d895e269332461
这就是tanajiya.tar.gz文件的数字签名。MD5将整个文件当作一个大文本信息,通过其不可逆的字符串变换算法,产生了这个唯一的MD5信息摘要。如果在以后传播这个文件的过程中,无论文件的内容发生了任何形式的改变(包括人为修改或者下载过程中线路不稳定引起的传输错误等),只要你对这个文件重新计算MD5时就会发现信息摘要不相同,由此可以确定你得到的只是一个不正确的文件。如果再有一个第三方的认证机构,用MD5还可以防止文件作者的
"抵赖",这就是所谓的数字签名应用。
MD5还广泛用于加密和解密技术上。比如在UNIX系统中用户的密码就是以MD5(或其它类似的算法)经加密后存储在文件系统中。当用户登录的时候,系统把用户输入的密码计算成MD5值,然后再去和保存在文件系统中的MD5值进行比较,进而确定输入的密码是否正确。通过这样的步骤,系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道,而且还在一定程度上增加了密码被破解的难度。
正是因为这个原因,现在被黑客使用最多的一种破译密码的方法就是一种被称为"跑字典"的方法。有两种方法得到字典,一种是日常搜集的用做密码的字符串表,另一种是用排列组合方法生成的,先用MD5程序计算出这些字典项的MD5
值,然后再用目标的MD5值在这个字典中检索。我们假设密码的最大长度为8位字节(8
Bytes),同时密码只能是字母和数字,共26+26+10=62个字符,排列组合出的字典的项数则是P(62,1)+P(62,2)….+P
(62,8),那也已经是一个很天文的数字了,存储这个字典就需要TB级的磁盘阵列,而且这种方法还有一个前提,就是能获得目标账户的密码MD5值的情况下才可以。这种加密技术被广泛的应用于UNIX系统中,这也是为什么UNIX系统比一般操作系统更为坚固一个重要原因。
所谓的"黑客"是什么
什么是黑客
黑客 —— 一个让人感到神秘的名词!
黑客这个名词是由英文“hacker”音译来过的。而“hacker”又是源于英文动词“hack”。(“hack”在字典里的意思为:劈砍,引申为“干了一件不错的事情”)
黑客并不是指入侵者。
黑客起源与50年代麻省立功学院的实验室里。他们喜欢追求新的技术,新的思维,热充解决问题。但到了90年代,黑客渐渐变成“入侵者”。
因为,人们的心态一直在变,而黑客的本质也一直在变。许多所谓的黑客,学会技术后,干起犯法的事情。例如,进入银行系统盗取信用卡密码,利用系统漏洞进入服务器后进行破坏,利用黑客程序(特洛伊木马)控制别人的机子。这些都是可耻的。也因为一件件可耻的事情暴光后,传媒把“黑客”这个名词强加在“入侵者”身上。令人们认为 黑客=入侵者 !
真正的黑客是指真正了解系统,对电脑有创造有贡献的人们。而不是以破坏为目的的入侵者。
能否成功当一名黑客,最重要的是心态,而不是技术。
曾经,在一个著名的IRC聊天室上,有一群人在评论现在的黑客。
他们说那些利用特洛伊木马程序控制别人的机子,用Windows蓝屏炸弹的菜鸟们耻辱了“黑客”。
这是错的。
谁敢说:“我从来没有用过特洛伊木马程序!”?
就算一个多么厉害的黑客,他也曾经“菜”过。黑客是一步一步走过来的。
使用各种黑客程序,利用漏洞入侵服务器等等的入侵行为,都没有错!
真正耻辱“黑客”的是:某个人利用学到的黑客技术,非法进入主机后,更改,删除和破坏主机的资料。
黑客技术正如一把刀。落在警察里是好工具,落在歹徒里就是一个作案工具。
在同一个IRC聊天室里,也有一些人整天都在谈黑客入侵,却经常说到:我并不是一个黑客!请不要把我看成黑客!
这也是错的。
竟然你曾经入侵过服务器,曾经当过黑客,你也应该清楚黑客的本质!
当一个黑客是一件耻辱的事情吗?承认自己是黑客也是一个耻辱的事情吗?
不是!
我可以对任何一个人说:我是黑客,我自豪!
一个网络安全管理员也曾经是黑客。
假如他连一个黑客常用的入侵方法也不知道,那他是不称职的。
黑客技术给大家带来的更多是新的发现,新的技术。
MD5是如何编译的?
MD5简介
MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,经MD2、MD3和MD4发展而来。
Message-Digest泛指字节串(Message)的Hash变换,就是把一个任意长度的字节串变换成一定长的大整数。请注意我使用了“字节串”而不是“字符串”这个词,是因为这种变换只与字节的值有关,与字符集或编码方式无关。
MD5将任意长度的“字节串”变换成一个128bit的大整数,并且它是一个不可逆的字符串变换算法,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个,这有点象不存在反函数的数学函数。
MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹),以防止被“篡改”。举个例子,你将一段话写在一个叫readme.txt文件中,并对这个readme.txt产生一个MD5的值并记录在案,然后你可以传播这个文件给别人,别人如果修改了文件中的任何内容,你对这个文件重新计算MD5时就会发现。如果再有一个第三方的认证机构,用MD5还可以防止文件作者的“抵赖”,这就是所谓的数字签名应用。
MD5还广泛用于加密和解密技术上,在很多操作系统中,用户的密码是以MD5值(或类似的其它算法)的方式保存的,用户Login的时候,系统是把用户输入的密码计算成MD5值,然后再去和系统中保存的MD5值进行比较,而系统并不“知道”用户的密码是什么。
一些黑客破获这种密码的方法是一种被称为“跑字典”的方法。有两种方法得到字典,一种是日常搜集的用做密码的字符串表,另一种是用排列组合方法生成的,先用MD5程序计算出这些字典项的MD5值,然后再用目标的MD5值在这个字典中检索。
即使假设密码的最大长度为8,同时密码只能是字母和数字,共26+26+10=62个字符,排列组合出的字典的项数则是P(62,1)+P(62,2)….+P(62,8),那也已经是一个很天文的数字了,存储这个字典就需要TB级的磁盘组,而且这种方法还有一个前提,就是能获得目标账户的密码MD5值的情况下才可以。
在很多电子商务和社区应用中,管理用户的Account是一种最常用的基本功能,尽管很多Application Server提供了这些基本组件,但很多应用开发者为了管理的更大的灵活性还是喜欢采用关系数据库来管理用户,懒惰的做法是用户的密码往往使用明文或简单的变换后直接保存在数据库中,因此这些用户的密码对软件开发者或系统管理员来说可以说毫无保密可言,本文的目的是介绍MD5的Java Bean的实现,同时给出用MD5来处理用户的Account密码的例子,这种方法使得管理员和程序设计者都无法看到用户的密码,尽管他们可以初始化它们。但重要的一点是对于用户密码设置习惯的保护。
有兴趣的读者可以从这里取得MD5也就是RFC 1321的文本。
实现策略
MD5的算法在RFC1321中实际上已经提供了C的实现,我们其实马上就能想到,至少有两种用Java实现它的方法,第一种是,用Java语言重新写整个算法,或者再说简单点就是把C程序改写成Java程序。第二种是,用JNI(Java Native Interface)来实现,核心算法仍然用这个C程序,用Java类给它包个壳。
但我个人认为,JNI应该是Java为了解决某类问题时的没有办法的办法(比如与操作系统或I/O设备密切相关的应用),同时为了提供和其它语言的互操作性的一个手段。使用JNI带来的最大问题是引入了平台的依赖性,打破了SUN所鼓吹的“一次编写到处运行”的Java好处。因此,我决定采取第一种方法,一来和大家一起尝试一下“一次编写到处运行”的好处,二来检验一下Java 2现在对于比较密集的计算的效率问题。
实现过程
限于这篇文章的篇幅,同时也为了更多的读者能够真正专注于问题本身,我不想就某一种Java集成开发环境来介绍这个Java Bean的制作过程,介绍一个方法时我发现步骤和命令很清晰,我相信有任何一种Java集成环境三天以上经验的读者都会知道如何把这些代码在集成环境中编译和运行。用集成环境讲述问题往往需要配很多屏幕截图,这也是我一直对集成环境很头疼的原因。我使用了一个普通的文本编辑器,同时使用了Sun公司标准的JDK 1.3.0 for Windows NT。
其实把C转换成Java对于一个有一定C语言基础的程序员并不困难,这两个语言的基本语法几乎完全一致.我大概花了一个小时的时间完成了代码的转换工作,我主要作了下面几件事:
把必须使用的一些#define的宏定义变成Class中的final static,这样保证在一个进程空间中的多个Instance共享这些数据
删去了一些无用的#if define,因为我只关心MD5,这个推荐的C实现同时实现了MD2 MD3和 MD4,而且有些#if define还和C不同编译器有关
将一些计算宏转换成final static 成员函数。
所有的变量命名与原来C实现中保持一致,在大小写上作一些符合Java习惯的变化,计算过程中的C函数变成了private方法(成员函数)。
关键变量的位长调整
定义了类和方法
需要注意的是,很多早期的C编译器的int类型是16 bit的,MD5使用了unsigned long int,并认为它是32bit的无符号整数。而在Java中int是32 bit的,long是64 bit的。在MD5的C实现中,使用了大量的位操作。这里需要指出的一点是,尽管Java提供了位操作,由于Java没有unsigned类型,对于右移位操作多提供了一个无符号右移:,等价于C中的 对于unsigned 数的处理。
因为Java不提供无符号数的运算,两个大int数相加就会溢出得到一个负数或异常,因此我将一些关键变量在Java中改成了long类型(64bit)。我个人认为这比自己去重新定义一组无符号数的类同时重载那些运算符要方便,同时效率高很多并且代码也易读,OO(Object Oriented)的滥用反而会导致效率低下。
限于篇幅,这里不再给出原始的C代码,有兴趣对照的读者朋友可以去看RFC 1321。MD5.java源代码
测试
在RFC 1321中,给出了Test suite用来检验你的实现是否正确:
MD5 ("") = d41d8cd98f00b204e9800998ecf8427e
MD5 ("a") = 0cc175b9c0f1b6a831c399e269772661
MD5 ("abc") = 900150983cd24fb0d6963f7d28e17f72
MD5 ("message digest") = f96b697d7cb7938d525a2f31aaf161d0
MD5 ("abcdefghijklmnopqrstuvwxyz") = c3fcd3d76192e4007dfb496cca67e13b
……
这些输出结果的含义是指:空字符串””的MD5值是d41d8cd98f00b204e9800998ecf8427e,字符串”a”的MD5值是0cc175b9c0f1b6a831c399e269772661……
编译并运行我们的程序:
javac –d . MD5.java
java beartool.MD5
为了将来不与别人的同名程序冲突,我在我的程序的第一行使用了package beartool;
因此编译命令javac –d . MD5.java 命令在我们的工作目录下自动建立了一个beartool目录,目录下放着编译成功的 MD5.class
我们将得到和Test suite同样的结果。当然还可以继续测试你感兴趣的其它MD5变换,例如:
java beartool.MD5 1234
将给出1234的MD5值。
可能是我的计算机知识是从Apple II和Z80单板机开始的,我对大写十六进制代码有偏好,如果您想使用小写的Digest String只需要把byteHEX函数中的A、B、C、D、E、F改成a、b、 c、d、e、f就可以了。
MD5据称是一种比较耗时的计算,我们的Java版MD5一闪就算出来了,没遇到什么障碍,而且用肉眼感觉不出来Java版的MD5比C版的慢。
为了测试它的兼容性,我把这个MD5.class文件拷贝到我的另一台Linux+IBM JDK 1.3的机器上,执行后得到同样结果,确实是“一次编写到处运行了”。
Java Bean简述
现在,我们已经完成并简单测试了这个Java Class,我们文章的标题是做一个Java Bean。
其实普通的Java Bean很简单,并不是什么全新的或伟大的概念,就是一个Java的Class,尽管 Sun规定了一些需要实现的方法,但并不是强制的。而EJB(Enterprise Java Bean)无非规定了一些必须实现(非常类似于响应事件)的方法,这些方法是供EJB Container使用(调用)的。
在一个Java Application或Applet里使用这个bean非常简单,最简单的方法是你要使用这个类的源码工作目录下建一个beartool目录,把这个class文件拷贝进去,然后在你的程序中import beartool.MD5就可以了。最后打包成.jar或.war是保持这个相对的目录关系就行了。
Java还有一个小小的好处是你并不需要摘除我们的MD5类中那个main方法,它已经是一个可以工作的Java Bean了。Java有一个非常大的优点是她允许很方便地让多种运行形式在同一组代码中共存,比如,你可以写一个类,它即是一个控制台Application和GUI Application,同时又是一个Applet,同时还是一个Java Bean,这对于测试、维护和发布程序提供了极大的方便,这里的测试方法main还可以放到一个内部类中,有兴趣的读者可以参考:
这里讲述了把测试和示例代码放在一个内部静态类的好处,是一种不错的工程化技巧和途径。
把Java Bean装到JSP里
正如我们在本文开头讲述的那样,我们对这个MD5 Bean的应用是基于一个用户管理,这里我们假设了一个虚拟社区的用户login过程,用户的信息保存在数据库的个名为users的表中。这个表有两个字段和我们的这个例子有关,userid :char(20)和pwdmd5 :char(32),userid是这个表的Primary Key,pwdmd5保存密码的MD5串,MD5值是一个128bit的大整数,表示成16进制的ASCII需要32个字符。
这里给出两个文件,login.html是用来接受用户输入的form,login.jsp用来模拟使用MD5 Bean的login过程。
为了使我们的测试环境简单起见,我们在JSP中使用了JDK内置的JDBC-ODBC Bridge Driver,community是ODBC的DSN的名字,如果你使用其它的JDBC Driver,替换掉login.jsp中的
Connection con= DriverManager.getConnection("jdbc:odbc:community", "", "");
即可。
login.jsp的工作原理很简单,通过post接收用户输入的UserID和Password,然后将Password变换成MD5串,然后在users表中寻找UserID和pwdmd5,因为UserID是users表的Primary Key,如果变换后的pwdmd5与表中的记录不符,那么SQL查询会得到一个空的结果集。
这里需要简单介绍的是,使用这个Bean只需要在你的JSP应用程序的WEB-INF/classes下建立一个beartool目录,然后将MD5.class拷贝到那个目录下就可以了。如果你使用一些集成开发环境,请参考它们的deploy工具的说明。在JSP使用一个java Bean关键的一句声明是程序中的第2行:
jsp:useBean id='oMD5' scope='request' class='9970-284a-9b3c-fa99 beartool.MD5'/
这是所有JSP规范要求JSP容器开发者必须提供的标准Tag。
id=实际上是指示JSP Container创建Bean的实例时用的实例变量名。在后面的%和%之间的Java程序中,你可以引用它。在程序中可以看到,通过 pwdmd5=oMD5.getMD5ofStr (password)引用了我们的MD5 Java Bean提供的唯一一个公共方法: getMD5ofStr。
Java Application Server执行.JSP的过程是先把它预编译成.java(那些Tag在预编译时会成为java语句),然后再编译成.class。这些都是系统自动完成和维护的,那个.class也称为Servlet。当然,如果你愿意,你也可以帮助Java Application Server去干本该它干的事情,自己直接去写Servlet,但用Servlet去输出HTML那简直是回到了用C写CGI程序的恶梦时代。
如果你的输出是一个复杂的表格,比较方便的方法我想还是用一个你所熟悉的HTML编辑器编写一个“模板”,然后在把JSP代码“嵌入”进去。尽管这种JSP代码被有些专家指责为“空心粉”,它的确有个缺点是代码比较难管理和重复使用,但是程序设计永远需要的就是这样的权衡。我个人认为,对于中、小型项目,比较理想的结构是把数据表示(或不严格地称作WEB界面相关)的部分用JSP写,和界面不相关的放在Bean里面,一般情况下是不需要直接写Servlet的。
如果你觉得这种方法不是非常的OO(Object Oriented),你可以继承(extends)它一把,再写一个bean把用户管理的功能包进去。
到底能不能兼容?
我测试了三种Java应用服务器环境,Resin 1.2.3、Sun J2EE 1.2、IBM WebSphere 3.5,所幸的是这个Java Bean都没有任何问题,原因其实是因为它仅仅是个计算程序,不涉及操作系统,I/O设备。其实用其它语言也能简单地实现它的兼容性的,Java的唯一优点是,你只需提供一个形态的运行码就可以了。请注意“形态”二字,现在很多计算结构和操作系统除了语言本身之外都定义了大量的代码形态,很简单的一段C语言核心代码,转换成不同形态要考虑很多问题,使用很多工具,同时受很多限制,有时候学习一种新的“形态”所花费的精力可能比解决问题本身还多。比如光Windows就有EXE、Service、的普通DLL、COM DLL以前还有OCX等等等等,在Unix上虽说要简单一些,但要也要提供一个.h定义一大堆宏,还要考虑不同平台编译器版本的位长度问题。我想这是Java对我来说的一个非常重要的魅力吧。
MD5算法说明
一、补位
二、补数据长度
三、初始化MD5参数
四、处理位操作函数
五、主要变换过程
六、输出结果
补位:
MD5算法先对输入的数据进行补位,使得数据位长度LEN对512求余的结果是448。即数据扩展至K*512+448位。即K*64+56个字节,K为整数。
具体补位操作:补一个1,然后补0至满足上述要求。
补数据长度:
用一个64位的数字表示数据的原始长度B,把B用两个32位数表示。这时,数
据就被填补成长度为512位的倍数。
初始化MD5参数:
四个32位整数 (A,B,C,D) 用来计算信息摘要,初始化使用的是十六进制表
示的数字
A=0X01234567
B=0X89abcdef
C=0Xfedcba98
D=0X76543210
处理位操作函数:
X,Y,Z为32位整数。
F(X,Y,Z) = XY|NOT(X)Z
G(X,Y,Z) = XZ|Y?(Z)
H(X,Y,Z) = X xor Y xor Z
I(X,Y,Z) = Y xor (X|not(Z))
主要变换过程:
使用常数组T[1 ... 64], T[i]为32位整数用16进制表示,数据用16个32位
的整数数组M[]表示。
具体过程如下:
/* 处理数据原文 */
For i = 0 to N/16-1 do
/*每一次,把数据原文存放在16个元素的数组X中. */
For j = 0 to 15 do
Set X[j] to M[i*16+j].
end /结束对J的循环
/* Save A as AA, B as BB, C as CC, and D as DD.
*/
AA = A
BB = B
CC = C
DD = D
/* 第1轮*/
/* 以 [abcd k s i]表示如下操作
a = b + ((a + F(b,c,d) + X[k] + T[i]) s). */
/* Do the following 16 operations. */
[ABCD 0 7 1] [DABC 1 12 2] [CDAB 2 17 3] [BCDA 3
22 4]
[ABCD 4 7 5] [DABC 5 12 6] [CDAB 6 17 7] [BCDA 7
22 8]
[ABCD 8 7 9] [DABC 9 12 10] [CDAB 10 17 11] [BCDA
11 22 12]
[ABCD 12 7 13] [DABC 13 12 14] [CDAB 14 17 15]
[BCDA 15 22 16]
/* 第2轮* */
/* 以 [abcd k s i]表示如下操作
a = b + ((a + G(b,c,d) + X[k] + T[i]) s). */
/* Do the following 16 operations. */
[ABCD 1 5 17] [DABC 6 9 18] [CDAB 11 14 19] [BCDA
0 20 20]
[ABCD 5 5 21] [DABC 10 9 22] [CDAB 15 14 23]
[BCDA 4 20 24]
[ABCD 9 5 25] [DABC 14 9 26] [CDAB 3 14 27] [BCDA
8 20 28]
[ABCD 13 5 29] [DABC 2 9 30] [CDAB 7 14 31] [BCDA
12 20 32]
/* 第3轮*/
/* 以 [abcd k s i]表示如下操作
a = b + ((a + H(b,c,d) + X[k] + T[i]) s). */
/* Do the following 16 operations. */
[ABCD 5 4 33] [DABC 8 11 34] [CDAB 11 16 35]
[BCDA 14 23 36]
[ABCD 1 4 37] [DABC 4 11 38] [CDAB 7 16 39] [BCDA
10 23 40]
[ABCD 13 4 41] [DABC 0 11 42] [CDAB 3 16 43]
[BCDA 6 23 44]
[ABCD 9 4 45] [DABC 12 11 46] [CDAB 15 16 47]
[BCDA 2 23 48]
/* 第4轮*/
/* 以 [abcd k s i]表示如下操作
a = b + ((a + I(b,c,d) + X[k] + T[i]) s). */
/* Do the following 16 operations. */
[ABCD 0 6 49] [DABC 7 10 50] [CDAB 14 15 51]
[BCDA 5 21 52]
[ABCD 12 6 53] [DABC 3 10 54] [CDAB 10 15 55]
[BCDA 1 21 56]
[ABCD 8 6 57] [DABC 15 10 58] [CDAB 6 15 59]
[BCDA 13 21 60]
[ABCD 4 6 61] [DABC 11 10 62] [CDAB 2 15 63]
[BCDA 9 21 64]
/* 然后进行如下操作 */
A = A + AA
B = B + BB
C = C + CC
D = D + DD
end /* 结束对I的循环*/
输出结果。
上一篇:黑客入侵后怎么处理_黑客重新入侵
