登录与注册的加密算法分析

最新推荐文章于 2023-10-26 18:46:45 发布
最新推荐文章于 2023-10-26 18:46:45 发布
阅读量4.5k 收藏 6
点赞数 1
分类专栏: iOS 文章标签: 加密 登录 注册 md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenyblog/article/details/44347147
版权

登录与注册的加密算法分析

算法目的
  • 提供固定的 秘钥明文 能够产生不同的密文摘要
  • hamc 算法 大概流程是 使用一个秘钥 对明文进行两次散列操作得到密文摘要
  • 哈希(散列)函数
    • MD5
    • SHA1
    • SHA256
注册
  • 向服务器请求一个随机的秘钥
  • 把注册的密码进行 md5.hmac(hamc使用md5的散列函数来操作字符)加密 : md5.hmac(key,message) ==> 密文摘要(key : 秘钥 , message : 明文) : md5.hmac密文摘要
  • 把摘要提交到服务器,同时服务器把 该 秘钥md5.hmac密文摘要 持久化到数据库
登录

  • 客户端向服务器请求秘钥(注册时候存储的秘钥)

  • 在用户提交数据的时候对密码进行加密 :
    md5.hmac(key , pwd) ==> 子摘要
    md5.hamc(key , (子摘要 + ‘当前提交时间’)) ==> 总摘要

  • 当服务器接收到总摘要消息的时候处理流程 :

    • 取出 秘钥 key , 存储的密文摘要 pwdDigest
    • 根据以下公式计算两段密文摘要 :
    md5.hamc(key , '当前提交时间' + pwdDigest) ==>目的摘要1
md5.hamc(key , '当前提交时间 + 1(分钟)' + pwdDigest) ==>目的摘要2
    • 如果用户提交的 总摘要 == 目的摘要1 || 总摘要 == 目的摘要2 为密码正确
这样做的好处

  • 注册只有一次, 提交 关键摘要 的操作只有一次,因此受到拦截数据的几率很少

  • 在登录的时候,由于加密使用了系统时间,因此这样可以保证密码摘要的动态性,而且服务器只会辨认一分钟以内的密文摘要,这样做,就算用户提交数据给拦截了,也很少有时间提供给黑客达到模仿正确登录请求

chernyog
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
libreswan算法管理分析
02-19
klips主要由以下模块组成:通信接口socket PF_KEY,负责注册和初始化模块,数据包处理和转发模块,数据包的接收和处理模块,SA的管理模块,SP的管理模块,算法管理模块,PF_KEY2协议实现模块,其它一些相关子模块。...
几种常见加密算法初窥及如何选用加密算法
weixin_34205076的博客
07-30 2909
以前写文章总喜欢先废话一堆,这次就免了,直入主题。 加 密算法通常分为对称性加密算法和非对称性加密算法,对于对称性加密算法,信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行 加解密了。非对称算法与之不同,发送双方A,B事先均生成一堆密匙,然后A将自己的公有密匙发送给B,B将自己的公有密匙发送给A,如果A要给B发送消 息,则先需要用B的公有密匙...
盘点五种最常用加密算法
BASK2311的博客
06-15 3688
这一期就给大家简单盘点了一下最常用的5种加密算法。其实,论到加密解密算法的应用,有一个东西,可以说是应用到了极致,它是什么呢?——HTTPS客户端发起HTTPS请求:用户使用浏览器输入网址访问HTTPS站点,准备发起HTTPS请求服务端提供证书:服务器返回公钥证书,证书包含了服务器的公钥、颁发者(证书颁发机构)等信息客户端验证证书:浏览器验证证书的有效性、合法性、来源等,校验证书的过程用到了非对称加密和散列算法客户端使用证书颁发机构的公钥对证书进行验证,保证证书的真实性和合法性。
常见数据结构和算法
最新发布
weixin_48133130的博客
10-26 122
常见的数据结构和算法
Java Web 登录采用非对称加密(RSA算法
u014071328的专栏
01-24 557
登录时采用md5或者base64神马的加密都是不可靠的,被抓包了还是可以模拟登录的,基本没啥用,只能说好过没有... 接下来跟大家介绍下如何采用非对称加密,非对称加密的过程其实就是和https加密原理一样,我的处理过程是这样: a. 在登录页面生成公钥和私钥,将私钥存在sesion中 b.公钥用于前端页面对数据进行加密 c.将数据传输给后台,后台从session中拿到私钥,
web 安全登录算法
ckxbbho0253的博客
08-28 134
摘自:http://hi.baidu.com/weiqi228/blog/item/922e961bbcc2c0188618bfb5.html 对于 Web 应用程序,安全登录是很重要的。但是目前大多数 Web 系统在发送登录...
app的登录认证与安全
MOKA
03-16 2万+
一、登录机制 粗略地分析登录机制主要分为登录验证、登录保持、登出三个部分。登录验证是指客户端提供用户名和密码,向服务器提出登录请求,服务器判断客户端是否可以登录并向客户端确认。 登录认保持是指客户端登录后, 服务器能够分辨出已登录的客户端,并为其持续提供登录权限的服务器。登出是指客户端主动退出登录状态。容易想到的方案是,客户端登录成功后, 服务器为其分配sessionId, 客户端随后每次请
【软件实现实验四:学生信息管理系统
qq_56685803的博客
01-10 336
计算机软件实习
第十五章 加密算法实例1--注册登录(消息摘要算法
weixin_34396902的博客
07-13 98
15.1、原理步骤 注册注册时,将用户密码加密放入数据库 登录登录时,将用户密码采用上述相同的算法加密,之后再与数据库中的信息进行比对,若相同,则登录 15.2、实现(这里采用了SHA256算法,其他摘要算法MD5/SHA1/MAC类似) 注意:这里的程序是在我之前写的一个maven+spring+springmvc+mybatis+velocity整合的文章上进行的修改,具体...
注册算法分析
BpLife
11-15 971
找到个共享软件练练手,一下是我的分析,做个备份算啦 ******************************************************* 输入用户名和密码,运行段在此处 00412C70 . 8B46 64 mov eax,dword ptr ds:[esi+0x64] ; 24cD938 序列号 00412C73 . 8
通过哈希算法,使用文件形式存储,进行用户的登录注册
weixin_45637035的博客
03-28 435
import hashlib def hash_pwd(pwd:str): hash_obj=hashlib.md5() hash_obj.update(pwd.encode('utf-8')) return hash_obj.hexdigest() def login(): username=input("请输入用户名:") password=input("请输入密码:") with open('user','r',encoding='utf-8') a
区块链环境下注册会计师行业的创新与业务拓展.pdf
08-15
#资源达人分享计划#
共享软件注册算法的研究与的设计
04-20
Internet网络的迅速发展,为软件高效传播开辟更加广阔的天地。共享软件主要包括两种形式:日期限制形式和电子注册形式。...一个好的软件注册算法,可以实现对软件作者的知识产权的有效保护,促进共享软件的发展。
iPB成员算法分析集粹
02-02
算法集粹中收集了组织成员关于算法分析的部分作品,希望能在非典期间给广大的算法爱好者以精神食粮,只有一个目的,提高大家的综合水平,做全面发展的人才。专辑中文章均为对软件进行逆向分析而写成,其中汇聚了...
区块链技术对注册会计师行业的影响.pdf
08-15
#资源达人分享计划#
iPhoneX 适配笔记
热门推荐
Cheny的博客
09-15 4万+
iPhone X 的到来,惊艳的是果粉,苦逼的是程序猿。今天升级到Xcode9.0,运行项目,所谓的全屏 iPhone X,but 页面好像也没有全屏,于是根据之前的适配经验,总算初步解决了这个问题,记录如下,以备后需。 App 页面适配 适配前 问题:App 未全屏显示 解决办法 LaunchImage 中添加一个和 iPhone X 相关的启动图片 * 图
Label设置行间距
Cheny的博客
04-17 3万+
Label设置行间距内容摘要 UILabel显示多行文本 UILabel设置行间距 解决单行文本 & 多行文本显示的问题 场景描述 众所周知,UILabel显示多行的话,默认行间距为0,但实际开发中,如果显示多行文本,一般情况下会有一定的行间距。如果想动态调整行间距,则需要赋值富文本属性(而不是文本属性) 问题分析Label显示多行文本 label默认情况下,只会显示单行文本,主要是因为它的numb
UICollectionViewController使用问题之UICollectionViewFlowLayout
Cheny的博客
01-29 1万+
1.  问题描述: 最近在做项目的时候,用到了UICollectionViewController控制器,但是在显示数据的时候,出现了如下的警告信息: “ 2015-01-28 21:55:17.790 Demo[636:9351] the behavior of the UICollectionViewFlowLayout is notdefined because: 2015-
Xcode 11.4.1 Building for iOS Simulator, but the linked library '******.a' was built for iOS.
Cheny的博客
04-27 1万+
描述:今天升级xcode(v11.3 -> v11.4.1),编译项目,报错: Building for iOS Simulator, but the linked library 'xxx.a' was built for iOS. Building for iOS, but the linked library 'xxx-iPhonesimulator.a' was built for...
设计一个tkinter+mysql登录界面系统算法实现及分析
06-06
好的,以下是我提供的一个tkinter+mysql登录界面系统算法实现及分析: 1. 连接数据库 首先需要连接MySQL数据库并创建游标对象,用于后续的SQL语句执行。连接MySQL数据库可以使用pymysql模块,具体实现如下: ``` import pymysql # 连接MySQL数据库 db = pymysql.connect(host='localhost', port=3306, user='root', password='123456', database='test') # 创建游标对象 cursor = db.cursor() ``` 2. 用户登录 用户登录算法主要包括获取用户输入的用户名和密码、查询数据库中是否存在该用户及密码是否匹配等步骤。具体实现如下: ``` def login(): # 获取用户输入的用户名和密码 username = username_entry.get() password = password_entry.get() # 查询数据库中是否存在该用户 query = "SELECT * FROM user WHERE username = '%s'" % username cursor.execute(query) result = cursor.fetchone() # 判断密码是否匹配 if result and result[2] == password: # 登录成功,跳转到主界面 main_window() else: # 登录失败,弹出错误提示 messagebox.showerror('Error', 'Invalid username or password') ``` 3. 用户注册 用户注册算法主要包括获取用户输入的用户名和密码、密码加密以及将用户信息插入到数据库中等步骤。具体实现如下: ``` def register(): # 获取用户输入的用户名和密码 username = username_entry.get() password = password_entry.get() # 密码加密 md5 = hashlib.md5() md5.update(password.encode('utf-8')) password_md5 = md5.hexdigest() # 将用户信息插入到数据库中 insert = "INSERT INTO user(username, password) VALUES ('%s', '%s')" % (username, password_md5) cursor.execute(insert) db.commit() # 弹出注册成功提示 messagebox.showinfo('Success', 'Registration successful') ``` 4. 主界面功能 主界面的各种功能需要编写相应的SQL语句并通过游标对象执行。例如,查询用户信息的算法实现如下: ``` def query(): # 查询所有用户信息 query = "SELECT * FROM user" cursor.execute(query) result = cursor.fetchall() # 将结果显示在界面上 result_text.delete(1.0, END) for row in result: result_text.insert(END, 'ID:{} Username:{} Password:{}\n'.format(row[0], row[1], row[2])) ``` 5. 算法分析 以上算法主要涉及到了数据库连接、SQL语句执行、密码加密等操作。其中,密码加密采用了MD5算法,可以有效提高密码的安全性。SQL语句执行需要通过游标对象实现,而游标对象的执行效率较高,可以快速地执行SQL语句并返回结果。因此,该算法在实现功能的同时,也具有较高的执行效率和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值