SHA256加密之显示明文密码的伪处理方法

PS：今天发现SHA256加密的问题，还有不少人关注。声明这只是我个人的处理，如果暴力解密也是很容易解出来的，但是如果不是上线或者商业用途的项目，我觉得如果遇到这种特殊需求(一般不会有前端需要显示用户密码的需求)这也不失为一种方法。我写博客的目的是希望可以帮助到别人，但也不希望误导别人，所以特此说明！

另外我再强调一点，这种存储明文密码只是存储到数据库的，也就是前后台的密码密文传输还是SHA256加密后的密文，只是从数据库拿出来的时候要通过算法再解析出来。虽然这样有点自欺欺人，但是一般数据库是不会被攻击的，前后台数据之间的传输还是安全的SHA256加密方式！

好久没写博客了！！！今天记录一下！！！

今天遇到一个SHA256密码加密后，我还要看到密码，这个该如何处理？SHA256类似于MD5都是单向加密的，如果要靠算法实现解密，目前理论上是不可能的。不过如果你是开发人员，那么你是可以做一些处理的，因为SHA256加密后是256位，也就是64个字符，所以可以从这里下手。解决方法就是将密码隐藏到加密后的密文中，你可以设置一套只有自己知道的排序方式，那么当你要解密后，你就可以通过自己的这套排序方式将密码"挖"出来！

附上我处理的java代码

        //加密
	public static String SHA256(String param) {
		String pwd256=DigestUtils.sha256Hex(param);
		StringBuffer pwd=new StringBuffer(pwd256);
		return pwd.toString();
	}
	//解密
	public static String decryPwd(String param)
	{
		String pwd=StringUtils.substring(param,64);
		return pwd;
	}

其实原理很简单，我做的处理就是将密码放到加密后的密文后面，解密的话直接截取第64个字符开始就行了。

这样的处理方法确实显得有点草率，不过确实是解决了我的问题，不过安全系数比较低。所以可以再复杂一点，原理也就是将密码拆开成字符，按照一定的规则插入到密文中，解密的话就按照这样的规则取字符拼接就行了。

附上我处理的java代码

public static String SHA256_3(String param)
	{
		char paramChars[]=param.toCharArray();
		String pwd256=DigestUtils.sha256Hex(param);
		System.out.println("pwd256:"+pwd256);
		char pwd256Chars[]=pwd256.toCharArray();
		int ss=0;
		int ss2=0;
		collations=new ArrayList<>();
		collations.add(5);
		//按间隔3的规则插入，一般密码不会长于16位，所以不会出界
		for(int i=0;i<paramChars.length-1;i++)
		{
			collations.add(collations.get(i)+3);
		}
		for(Integer integer:collations)
		{
			System.out.println("integer:"+integer);
		}
		char newpwd256[]=new char[64+paramChars.length];
		for(int i=0;i<newpwd256.length;i++)
		{
			for(Integer integer:collations)
			{
				if(i==integer)
				{
					newpwd256[i]=paramChars[ss];
					System.out.println("ss:"+ss);
					ss++;
					break;
				}
			}
			for(int j=0;j<collations.size();j++)
			{
				if(i==collations.get(j))
				{
					break;
				}
				if(i!=collations.get(j)&&j==collations.size()-1)
				{
					newpwd256[i]=pwd256Chars[ss2];
					ss2++;
					System.out.println("ss2:"+ss2);
					
				}
			}
		}
		return new String(newpwd256);
	}
	public static String decryPwd2(String pwd)
	{
		char pwdChars[]=pwd.toCharArray();
		StringBuffer sb=new StringBuffer();
		for(int i=0;i<pwdChars.length;i++)
		{
			for(Integer integer:collations)
			{
				if(i==integer)
				{
					sb.append(pwdChars[i]);
				}
			}
		}
		return sb.toString();
	}

写的有点复杂，逻辑有一点乱，不过还是能用的！密码6-16位是能用的！