[加密]账号登录密码传输加密

最新推荐文章于 2024-05-21 00:00:00 发布
最新推荐文章于 2024-05-21 00:00:00 发布
阅读量6k 收藏 16
点赞数 4
文章标签: 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lang_Perry/article/details/102497193
版权

在实际使用过程中,用户登录时密码如果明文,存在被黑客窃取的高危风险。通过https传输加密和密码传输加密 这两种方式,来防止账号登录过程的信息泄露风险。

https加密是针对网站网址的,可以参考我的https升级的文章。

密码传输加密,我采取AES对称加密,页面Js里面加密,后台接受密文,再解密还原密码。更严谨的是再加盐,这里不做深究。

 1. 前端JS

<script type="text/javascript" src="<c:url value='/js/aes.js'/>"></script>
<script type="text/javascript" src="<c:url value='/js/pad-zeropadding-min.js'/>"></script>

#加密密码 

function encrypt(data) {
    var key  = CryptoJS.enc.Latin1.parse('glperryblglperry'); //16位,自定义
    var iv   = CryptoJS.enc.Latin1.parse('glperryblglperry'); //16位,自定义
    return CryptoJS.AES.encrypt(data, key, {iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.ZeroPadding}).toString();
}

function login(){
    ...
var password = getFormValue('password');
    password = encrypt(password); //AES加密
    ...
}

2 后台解密,加密类

package util;


import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;

public class AesEncryptUtil {
	
	//使用AES-128-CBC加密模式,key需要为16位,key和iv可以相同!
	private static String KEY = "dufy20170329java";
	
	private static String IV = "dufy20170329java";
	/**
	 * 加密方法
	 * @param data  要加密的数据
	 * @param key 加密key
	 * @param iv 加密iv
	 * @return 加密的结果
	 * @throws Exception
	 */
	public static String encrypt(String data, String key, String iv) throws Exception {
		try {

			Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");//"算法/模式/补码方式"
			int blockSize = cipher.getBlockSize();

			byte[] dataBytes = data.getBytes();
			int plaintextLength = dataBytes.length;
			if (plaintextLength % blockSize != 0) {
				plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));
			}

			byte[] plaintext = new byte[plaintextLength];
			System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);

			SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
			IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());

			cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
			byte[] encrypted = cipher.doFinal(plaintext);

			return new Base64().encodeToString(encrypted);

		} catch (Exception e) {
			e.printStackTrace();
			return null;
		}
	}

	/**
	 * 解密方法
	 * @param data 要解密的数据
	 * @param key  解密key
	 * @param iv 解密iv
	 * @return 解密的结果
	 * @throws Exception
	 */
	public static String desEncrypt(String data, String key, String iv) throws Exception {
		try {
			byte[] encrypted1 = new Base64().decode(data);

			Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
			SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
			IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());

			cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);

			byte[] original = cipher.doFinal(encrypted1);
			String originalString = new String(original);
			return originalString;
		} catch (Exception e) {
			e.printStackTrace();
			return null;
		}
	}
	/**
	 * 使用默认的key和iv加密
	 * @param data
	 * @return
	 * @throws Exception
	 */
	public static String encrypt(String data) throws Exception {
		return encrypt(data, KEY, IV);
	}
	/**
	 * 使用默认的key和iv解密
	 * @param data
	 * @return
	 * @throws Exception
	 */
	public static String desEncrypt(String data) throws Exception {
		return desEncrypt(data, KEY, IV);
	}
	
	/**
	* 测试
	*/
	public static void main(String args[]) throws Exception {

		String data= "123456";

		String key = "glperryblglperry"; //16位,必须与js里面相同
		String iv = "glperryblglperry"; //16位,必须与js里面相同

		data = encrypt(test, key, iv);

		System.out.println(data);
                //测试解密结果
		System.out.println(desEncrypt(data, key, iv));
	}
	
}

 

GLPerryHsu
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
常见的几种数据加密算法
qq_53663858的博客
06-15 1万+
常见的几种数据加密算法
账号密码加密方式
小文宇的博客
03-10 2974
加密方式 单独对账号密码,时间戳进行位移偏量加密 加密后得到三个加密字符,将这三个字符用&amp;拼接成一个字符 将拼接得到的字符用Base64加密。得到最终加密字符用于传输 示例代码: import java.io.UnsupportedEncodingException; import java.text.SimpleDateFormat;...
asp解密ras,登录加密,密文传输
04-19
网上找了很多调用的要么就全部是JS调用的。漏洞检测的时候根本不行。传输的还会是明文,所以自己搞了一个C#打包的dll文件。你前台用JS加密传输到后台,然后调用我这个DLL文件直接就可以解密。dll文件需要regasm在服务器上注册下就行了。百度一下方法很多。 asp调用代码: dim obj1 set obj1 = server.CreateObject("LibTest2.RSACrypto") AdminPassword=obj1.Decrypt(AdminPassword) 前台加密: var pubkey="MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIEfcdnTXDGq97mUEzWQg2GXhgymMV2xmxk5Wr+foxH9NrCrPglVo/teRAaDWs2J81pQ/yokGIXS05Upk8TG2HUCAwEAAQ==";     var encrypt = new JSEncrypt();     encrypt.setPublicKey(pubkey);      var encrypted = encrypt.enc
前端 用账号密码登录的时候 对密码进行加密 【最佳解决方案】用bcrypt.js 或者 crypto-js 两种方式帮你解决
最新发布
qq_52602294的博客
05-21 3283
前端使用 bcrypt.js 或者 crypto-js 两种库对表单密码进行加密处理 保证用户的账号密码的安全
数据加密存储常见的加密方式
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-21 6242
数据加密存储五种常见的加密方式先总结下:数据加密存储五种常见的加密方式:数据加密存储方式一、MD5加密加密不可逆)。数据加密存储方式二、Base64位加密(可加密也可解密)。数据加密存储方式三、sha1加密加密不可逆)。数据加密存储方式四、RSA加密(公钥加密,私钥解密)。数据加密存储方式五、AES加密(需要密钥才能解密)
数据安全:通用的数据加密方法(AES、RSA、数字签名和数字证书)
weixin_39885962的博客
06-21 8902
在日常的接口交互中,数据的安全性是优先考虑的问题之一。那么一般我们在实际工作中如何去保证数据的安全呢?一般是通过数据加密的方式来处理。加密算法,如果按是否可以把密文还原成明文来划分的话,可以分为可逆加密和不可逆加密。......
登录密码加密
weixin_43590392的博客
11-17 2049
登录账号数据库存放的密码加密 1.登录前端 1.1前端页面代码 login页面 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>登录</title> <meta name="renderer" content="webkit"> <meta http-equiv="X-UA-Compatible" content=
登录账号密码进行加密之后再传输的爆破的思路和方式 - FreeBuf互联网安全新媒体平台1
08-03
1. 分析找出是哪个 js 件进了 password 参数值的加密, 将该 js 导本地动态执,建个小型的 web 2. 利 selenium webdrive
keycloak密码加密
10-20
keycloak解决密码为明文的问题,使用md5进行加密。减少密码泄露的问题。配合对应的博客进行操作。
nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名和密码加密传输
04-04
内容概要:nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名和密码加密传输。 适用人群:需要适用nacos作为项目注册中心的相关人员、内网用户。 适用场景:linux或者windows系统,使用nacos作为注册中心,...
登录加密算法
04-09
在IT行业中,登录加密算法是保护用户账户安全的关键技术之一。本资料包涵盖了多种常见的登录加密算法,包括DES、AES、Base64、HMAC以及RSA。...通过这种方式,可以有效防御各种登录破解攻击,保障用户的账号安全。
易语言MYSQL密码加密
07-18
因此,通常会将密码加密存储,当用户登录时,系统会对比输入的密码与存储的加密密码是否匹配,而不是比较明文密码。 "模块_取数据摘要"可能指的是一个特定的易语言模块,这个模块包含了用于处理数据摘要(如MD5或...
数据加密方法总结---对称加密算法(DES、3DES、AES、RC4、TEA、IDEA、Blowfish)
weixin_41963310的博客
06-10 6405
对称加密算法–简单可以分为对称密码和流密码 未完待续,持续更新中~ 特点: 加密方和解密方使用同一个密钥; 加密解密速度较快,适合数据较长的情况下使用; 密钥传输过程不安全,容易被破解,且密钥管理较为麻烦; 其安全性依赖于:加密算法足够安全、密钥安全性足够高; 主要加密算法:DES、3DES、AES、RC4流密码、TEA、IDEA、Blowfish等 DES (Data Encryption Standard–数据加密标准) 一种单一密钥对称加解密算法,通信主体之间只有一个密钥,该密钥不对第三方公开,但
总结5种常用加密算法
sinat_31583645的博客
06-26 5884
前言在平时的工作中,可能也在很多地方用到了加密、解密,比如:用户的密码不能明文存储,要存储加密后的密文用户的银行卡号、身份证号之类的敏感数据,需要加密传输还有一些重要接口,比如支付,客户端要对请求生成一个签名,服务端要对签名进行验证……那么上面提到的这些能力,都可以利用哪些加密算法来实现呢?接着往下看。常见加密算法算法整体上可以分为,以及,可逆加密又可以分为和。不可逆算法不可逆加密的算法的加密是不可逆的,密文无法被还原成原文。散列算法,就是一种不可逆算法。
数据常用加密方式
P.L.C的博客
07-02 6925
数据常用加密方式 在日常设计及开发中,为确保数据传输和数据存储的安全,可通过特定的算法,将数据明文加密成复杂的密文。目前主流加密手段大致可分为单向加密和双向加密。 单向加密:通过对数据进行摘要计算生成密文,密文不可逆推还原。算法代表:Base64,MD5,SHA; 双向加密:与单向加密相反,可以把密文逆推还原成明文,双向加密又分为对称加密和非对称加密。 对称加密:指数据使用者必须拥有相同的密钥才可以进行加密解密,就像彼此约定的一暗号。算法代表:DES,3DES,AES,IDEA,RC4,RC5; 非对称加
php的openssl_encrypt改写成java版
盖丽男
04-14 2002
需求 我们之前的服务是php的,然后接下来的新功能打算用java开发,php的功能也打算后续迁移过来,然后数据库里的手机号是加密过的,所以java这边也需要按照相同的规则去加解密,下面就是过程 实现 php 先看下原来的php代码 public static function encryptNew($plaintext) { //加密模式选择的AES-128-ECB,注意128表示密钥应该是16位的,16x8=128 $cipher = 'AES-128-ECB';
加密解密
xiangkuifu的博客
05-25 1029
应同事所邀把ASP.NET(C#)常用数据加密和解密方法列出供大家参考,特此发布出来,希望对大家有点帮助。数据虽来源于网络,系仰天一笑悉心整理。 ASP.NET(C#)常用数据加密和解密方法汇总 一、 数据加密的概念 1、 基本概念 2、 基本功能 3、 加密形式 二、 数据加密的项目应用和学习 1、...
用户名密码加密传输
qq_36637705的博客
07-21 4465
前言 最近修改一个项目,需要将用户名密码加密传输,记录一下做法,用到js的JSEncrypt,Java的bcprov-jdk15on。 具体步骤 添加maven依赖,下载jsencrypt.min.js文件并在登录页添加该js文件 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> &lt
jmeter接口测试登录账号密码加密写到data中
07-14
### 回答1: 在进行JMeter接口测试时,需要进行登录账号密码加密写入到data文件中。为确保接口请求的安全性,需要对账号密码进行加密处理,以防止被恶意窃取。 首先,需要选择合适的加密算法进行加密。常见的加密算法有MD5、SHA-1、SHA-256等。根据具体需求和安全性要求,可以选择合适的加密算法进行处理。 接下来,可以在JMeter的data文件中添加相应的参数。可以使用HTTP Request中的参数化功能,将登录账号密码设为变量,然后在data文件中定义这两个变量的值。 然后,在data文件中,对登录账号密码的值进行加密处理。可以使用JMeter提供的函数,如__MD5、__SHA1等对相应的变量值进行加密处理。将加密后的值赋给对应的变量。 最后,将加密后的登录账号密码作为参数传递给接口请求。使用JMeter的HTTP Request发送登录请求时,将data文件中加密后的账号密码变量设置为相应的值。这样,在接口请求中,实际发送的是加密后的账号密码。 通过以上步骤,就能够实现将加密后的登录账号密码写入到JMeter的data文件中,并在接口测试中使用加密后的值进行请求。这样可以提高接口请求的安全性,保护用户的账号密码不被泄露。同时,在测试过程中也能够模拟真实的登录场景,提高测试的准确性和可靠性。 ### 回答2: 在JMeter接口测试中,如果要将登录账号密码加密写到data中,可以采用以下步骤: 1. 打开JMeter,创建一个线程组,并在该线程组下添加一个HTTP请求。 2. 在HTTP请求中,填写登录接口的URL和请求方法(一般为POST)等基本信息。 3. 在HTTP请求的Body Data中,可以使用JMeter提供的函数或变量来加密账号密码,并将加密后的值写入data中。 4. 首先,需要使用JMeter的内置函数或JSR223 PreProcessor来加密账号密码。例如,可以使用MD5、SHA等加密算法对账号密码进行加密。 5. 在Body Data中,以键值对的方式填写账号密码参数。例如,账号参数名为username,密码参数名为password。 6. 使用变量将加密后的值赋给键值对中的value部分。例如,`${__MD5(${username},)}`将会对username进行MD5加密。 7. 在发送请求之前,可以使用JSR223 PreProcessor来在运行时计算并替换变量的值。例如,可以使用Groovy脚本来计算密码加密值。 8. 在测试计划的配置元件中,可以设置全局或用户定义的变量,以便在测试过程中使用。 通过上述步骤,就可以将登录账号密码加密写入data中,实现对登录接口的安全测试。同时,由于账号密码加密是在运行时进行的,可以提高测试用例的灵活性和安全性。 ### 回答3: 在JMeter中进行接口测试时,如果需要将登录账号密码进行加密并写入到data中,可以使用以下步骤: 1. 首先,在JMeter中创建一个线程组,用于模拟用户的行为。 2. 添加一个HTTP请求,默认情况下,JMeter会发送明文的登录账号密码。为了实现加密,需要进行下列配置。 3. 在HTTP请求中,选择“HTTP请求头管理器”。在请求头中添加一个新的Header,名称为“Content-Type”,值为“application/json”。 4. 添加一个“HTTP请求接口”来模拟登录请求。在这个接口中,选择“Body Data”标签,并在其中填写需要发送的请求数据,可以是JSON格式。例如,{"username": "加密账号", "password": "加密密码"}。 5. 在发送请求之前,需要对账号密码进行加密处理。可以使用Java代码,在JMeter中添加一个BeanShell预处理器来实现加密逻辑。在BeanShell预处理器中,编写加密算法,并将加密后的账号密码赋值给相应的变量。 6. 在“HTTP请求接口”中,填写BeanShell预处理器中的变量作为请求数据。这样,通过预处理器中的加密算法,加密后的数据会作为请求的正文发送给服务器。 7. 运行JMeter测试计划,观察结果。如果登录成功,则表示加密和发送账号密码的操作成功。 通过上述步骤,我们可以在JMeter中实现接口测试时将登录账号密码加密并写入到data中的功能。这样可以对传输账号密码进行安全保护,避免敏感信息泄漏的风险。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值