Python django环境下使用RSA算法加密明文登录密码

最新推荐文章于 2023-03-17 14:04:49 发布
最新推荐文章于 2023-03-17 14:04:49 发布
阅读量2.5k 收藏 8
点赞数 2
分类专栏: WEB开发 文章标签: RSA python 登录密码传输加密 django 前端后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Anker_Yang/article/details/86310729
版权

Python django环境下使用RSA算法加密明文登录密码

登录时,明文密码传输到后台,可通过抓包获取到明文密码,造成安全隐患。可使用加密算法(如RSA)先加密密码,再传输到后台解密,保障数据传输安全。

一、使用的包

后端:cryptodome,base64
前端:jsencrypto.min.js

二、思路及代码分析

(一)基本思路

View.py定义登录,GET方式打开登录页面时,动态生成RSA公私钥对,公钥以json数据的形式传到前端,保存在一个隐藏的或其他标签供jsencrypto加密使用,私钥存储在session里面或者静态文件里面。前端使用jsencrypto.min.js 调用公钥加密密码,以post方式传到后台。后台从session或者静态文件读取私钥进行解密。

(二)后端代码

from Crypto.PublicKey import RSA
from Crypto import Random
from Crypto.Cipher import PKCS1_v1_5
import base64

def login(request):
    if request.method == 'GET':
        username = request.session.get('username', None)
        if username is None:
            # 伪随机数方式生成RSA公私钥对
            random_generator = Random.new().read
            rsa = RSA.generate(1024, random_generator)
            rsa_private_key = rsa.exportKey()
            rsa_public_key = rsa.publickey().exportKey()
            # 1. 以session的方式存储私钥,PKCS1格式
            # request.session['privkey'] = rsa_private_key.decode()
            # 2.
最低0.47元/天 解锁文章
Anker_Yang
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
dajngo 前后端传输数据进行加密 RSA加密
qq_41429841的博客
08-06 1483
利用django中pycryptodome模块进行数据加密(不对称加密,即生成公钥和私钥,前台用公钥加密,后台接收到机密数据后利用私钥解密) 注意:pycrypto,pycrytodome和crypto是一个东西,crypto在python上面的名字是pycrypto它是一个第三方库,但是已经停止更新三年了,所以不建议安装这个库; 安装好pycrytodome,可卸载另外两个放置,在代码中导入失败 可直接通过pip(pip3) installpycrytodome在线安装,也可去下载pycrytod.
Python-Django模型字段加密解密您的数据并加密保存至数据库中
08-10
Django模型字段加密/解密您的数据,并加密保存至数据库中
python Django RSA 前台加密 后端解密。
12-06
python Django RSA 前台加密 后端解密,简单demo。
django admin后台管理添加用户时密码明文保存的问题
分享一点有用的知识
03-17 909
django admin后台管理添加用户时密码明文保存的问题
python写的明文密码和非明文密码
weixin_30911809的博客
10-17 1333
1、明文密码 运行结果 2、非明文密码,需要导入import getpass 3、判断用户输入的密码是否正确 1 1)、输入正确密码,运行结果: 2)、输入错误密码,运行结果: 转载于:https://www.cnblogs.com/OICOmay/p/7679670.html...
Python-WifiDumper一个dumpwifi配置文件和明文密码的开源工具
08-10
Wifi-Dumper -- 一个 dump wifi 配置文件和明文密码的开源工具
python基于Django的lsb算法rsa算法信息隐藏算法设计与实现.docx
08-01
在本文中,我们使用Python技术和Django框架实现了一个基于LSB算法RSA算法的信息隐藏软件,以提供有效的数字加密和信息隐藏功能。 知识点七:信息安全 信息安全是指保护信息免受未经授权的访问、破坏、修改和泄露...
python基于Django的lsb算法rsa算法信息隐藏算法源码数据库.doc
最新发布
03-01
此外,还可以利用RSA算法加密存储用户的敏感信息,如密码等。为了持久化存储这些数据,可以采用MySQL数据库。这样的系统不仅可以保护用户的隐私,还能确保信息的安全性。 **具体实现流程:** 1. **前端设计:**构建...
(基于python的毕业设计)基于RSA加密算法软件的研究设计(源码+说明+演示视频).zip
06-17
(基于python的毕业设计)基于RSA加密算法软件的研究设计(源码+说明+演示视频),本科毕业设计高分项目。 【项目技术】 python+Django+mysql 【实现功能】 首先此次的设计需要保证能够实现基础的加密工作,通过设计的...
RSA算法Python Django中的简单应用
dengxueli3330的博客
09-29 208
说明 RSA算法是当今使用最广泛,安全度最高的加密算法。 • RSA算法的安全性理论基础 [引]根据百科介绍,对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。假如有人找到一种快速因数分解的算法的话,那么用RSA加密的信息的可靠性就肯定会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的RSA钥匙才可能被强力方式解破。到...
Django自带用户登录密码加密和解密
weixin_44732765的博客
03-25 6717
https://blog.csdn.net/ynlflixin/article/details/80272511 from django.contrib.auth.hashers import make_password, check_password 加密make_password(password明文,salt=None, hasher=‘default’) 默认salt=None, 加密方法...
Django向后台传送用户名和密码
sinat_33916407的博客
03-18 1290
Django向后台传送用户名和密码 在前面的一个博客里面,我仔细的给出了django的安装,配置以及第一个hello world程序,然而做一个网站,仅仅有这个是不够的,至少需要你能够传输一些数据到后台,然后再考虑其他的。由于博主暂时新学这个框架,数据库这一块暂时...
全网最完美的教程,没有之一。Django解决扩展用户表时,后台Admin显示密码明文的问题
荡浪的个人博客
02-19 1455
大家都知道Django的AbstractUser吧,这里先不进行说明了,都知道,用的也很多。 这是我写的一个项目时用到的 在这里,我的用户表继承的就是AbstractUser,但是我在后台点击添加新用户的时候 会出现一些密码明文密码铭文储存到数据库是肯定不行的,然后就是重写UserAdmin 。 在重写这个的时候真的是很狗血,全网的教程不用说就他妈两句话 对,没有错,就这两...
DjangoRSA实现Web登录加密传输,预防抓包泄漏密码,解决ModelForm无法实现传输加密问题
weixin_47481982的博客
11-11 1906
使用:jsencrypt.min.js,pip install pycryptodome 因为Django的Modelform使用起来很方便所以多数接受我都是直接用此方法,然而要用jq就必须输要有标签,在测试后发现可以直接将Modelform的{{}}语句直接替换成标签照常使用Modelform的同时还能用上jquery。
Python Django密码加密和解密
热门推荐
ynlflixin的博客
05-10 2万+
通过django自带的类库,来加密解密很方便,下面来简单介绍下;导入包:from django.contrib.auth.hashers import make_password, check_password从名字就可以看出来他们的作用了。一个是生成密码,一个是核对密码。例如:make_password("123456")得到结果:u'pbkdf2_sha25615000MAjic3nDGFoi...
Django admin 继承user表后密码明文,继承UserAdmin,重写其方法
weixin_33910137的博客
09-28 3761
Django用户继承AbstractUser后密码明文 其实本不应该有这个问题,却花了我很久的时间,因为还是初学阶段。 造成这个原因是因为在admin注册的生活没有指定Admin 在app的admin.py里面 from django.contrib.auth.admin import UserAdmin admin.site.register(UserProfile, UserAdmin) ...
杂项之python利用pycrypto实现RSA
weixin_34262482的博客
02-10 375
杂项之python利用pycrypto实现RSA 本节内容 pycrypto模块简介 RSA的公私钥生成 RSA使用公钥加密数据 RSA使用私钥解密密文 破解博客园登陆 pycrypto模块简介 pycrypto模块是python中用来处理加密解密等信息安全相关的一个很重要模块。 该模块支持的加密方式: 对称加密方式: AES DES ARC4 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值