表单数据加密

最新推荐文章于 2022-11-30 15:15:12 发布
最新推荐文章于 2022-11-30 15:15:12 发布
阅读量2.8k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QQ54332057/article/details/50513610
版权

今天做实验,发现自己做的一个Web应用中,进行用户登录时,居然在请求报文中以明文的方式将用户名和密码Post到服务器,显然这是很低级的,很不安全的。

查阅资料后,发现网友们推崇的还是用https,认为这是终极解决办法,当然部分网友认为https略显麻烦,且也不是100%可靠。

下文摘录的是网友们推荐的一些http中的解决办法,虽然也不是100%可靠,但实现简单,使用方便。

1、用临时token

浏览器打开页面时,服务器生成一个token,返回给客户端,客户端登录时,还是要加密,当然是包含该token来加密,然后返回给服务器,服务器解密验证,同时token失效以保证请求不会被replay登录,然后服务器生成session id返回给客户端,后面在浏览进程中以session id来判断用户。
客户端的加密,即使不可逆,如果每次加密后都是一样内容,那等于没加密,加入服务器提供的临时token来保证加密结果每次都不一样。
服务器接收到请求后,取用户注册时使用的密码密文跟临时token加密后进行比对。
临时token的生成,可以混入请求IP、时间戳、用户代理(userAgent)。
以上仅个人假设的方案,未实施过,仅供参考,http的传输,太不安全。

2、用验证码

在用户登录时将输入的密码和验证码合并并计算MD5,最终传输的是用户名和合并之后的MD5。准确地说应该是:

MD5(MD5(密码)+验证码)或者是MD5(验证码+MD5(密码)

到服务器端,数据库中存储的是MD5(正确密码),可以取出来进行验证。

每次登录产生的验证码不同,而且传输的是图片,嗅探者无法获取到该图片内容,每次登录所传输的密文也不同,即使黑客嗅探到MD5也不能通过该MD5登录。后台验证方面也不需要做太多改动,稍微修改下判断逻辑就可以了。

上述两种方法本子上是一致的,不同的是,前者用的临时token,后者用的验证码,

还要注意,由于客户端的计算一般通过JavaScript来实现,所以如果攻击者修改了本地的JavaScript,仍然有可能轻松取走密码。




powhole
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS form表单加密注意事项
weixin_43744709的博客
06-01 950
表单密码加密(基础) 注 : 1.md5加密工具类需要引用 2.如果表单里没有写name,在调试中则看不到 3.最后可以校验判断表单内容,true就是通过提交,false就是阻止提交 <!DOCTYPE html> <html lang = "en"> <head> <meta charset = "UTF-8"> <title>Title</title> <!--MD5加密
如何加密ASP.NET配置数据
VS_URL的专栏
05-27 668
本文摘自:http://tech.it168.com/KnowledgeBase/Articles/8/2/c/82c207a33f1d01b3fa822a593ff17e75.htm 受保护的配置 ASP.NET 2.0推出了一个受保护的配置(protected configuration)特性,允许您使用数据加密API(DPAPI)或RSA加密对machine.config和web.con
form表单加密传输
夜晓星的博客
03-21 2907
form表单的提交事件 $('form').submit(function (event) { console.log('form表单提交了......') // 终止默认事件的传递 event.preventDefault() }) form表单的重置事件 $('button[type="...
form表单密码加密传输
热门推荐
Army的专栏
01-31 3万+
在使用用户名密码进行登录时,有时候为了安全需要把密码加密进行传输。 登录 /js/aes.js"> function submitForm(){ var theForm = document.forms[0]; if(theForm.j_username.value !='' && theForm.j_password.value !=''){ if(parent!=null
f前台form表单密码md5加密
08-10
导入js到项目中,然后调用$.md5($("#password").val())即可对密码进行加密传输
_015_JS_js form表单的正确提交方式(关于password加密传输)
poiuyppp的博客
08-02 7020
来自https://blog.csdn.net/cominglately/article/details/78133033。 安全考虑表单提交的时候不输入明文口令 ,采用md5加密。 下面的例子,为了input password 表单没有name, (没有name的表单不会提交) 这样避免密码由用户输入的密码,变成32位"*", 给客户看到   &lt;form action="" me...
POST提交数据加密
01-19
下面我们将深入探讨POST提交数据加密的原理、方法以及HttpWatch工具的使用。 首先,POST方法是HTTP协议中用于向服务器发送数据的一种方式,通常用于表单提交。为了防止数据在传输过程中被窃取或篡改,我们通常会对...
php 表单数据的获取代码
10-30
在实际开发中,处理表单数据时,通常需要进行数据验证和清理,以防止SQL注入、XSS攻击等安全问题。例如,可以使用`htmlspecialchars()`函数对用户输入进行转义,防止XSS攻击;使用`filter_var()`或`preg_match()`...
自动加密安全表单字段数据
04-07
3. **加密数据**:使用RijndaelManaged对象的CreateEncryptor方法生成加密器,然后调用加密器的TransformFinalBlock方法对表单字段的敏感数据进行加密加密后的数据通常是以Base64编码的字符串形式存储,方便在网络...
MD5工具类,用于加密表单数据
11-16
这个MD5可以用于数据加密密码,以防密码被盗用
java使用RSA加密方式实现数据加密解密的代码
08-25
Java 使用 RSA 加密方式实现数据加密解密的代码 java 是一种广泛应用的编程语言,编程语言java 中有很多种加密方式,RSA 加密方式是其中的一种,RSA 加密方式是一种非对称加密算法,使用公钥和私钥来实现加密和解密...
表单提交验证及前端密码MD5加密
山河居
03-16 657
提交表单。MD5加密密码,表单优化 <!-- 表单绑定提交事件 οnsubmit= 绑定一个提交检测的函数,true,false 将这个结果返回给表单,使用onsubmit 接收! οnsubmit="return aaa()" --> <form action="https://www.baidu.com" method="post" onsubmit="return aaa()"> <p>&.
使用js对form表单base64加密
weixin_30603633的博客
11-25 555
利用js可以对前台数据加密,以防止被恶意获取,以下代码,用base64对数据进行加密,可以在后台进行解密。 引入的js <script type="text/javascript" src="jquery.min.js"></script> <script type="text/javascript" src="jquery.base64.js">&l...
php 登录表单密码加密,php – 如何加密表单数据
weixin_27298377的博客
03-21 405
我有一个登录表单,它将向php文件提交id和密码,然后将检查该id和pw是否与SQL数据库中的数据相对应.如何加密传出的表单数据,以确保没有人能够看到它直到它到达目的地?登录表单代码是Login pageUsername : Password : 会在数据库上预先设置密码发送哈希密码会更有效吗?解决方法:SSL就是答案.唯一的答案.但是,如果你必须尝试使用​​家庭酿造解决方案,这里有一个想法:&g...
用户名密码在传输时明文加密CryptoJS加密(PHP/JS加解密)
mangobot的博客
03-01 1638
form表单在提交时,涉及密码等隐私数据不应该明文传输,应该加密处理。 js端使用 CryptoJS 封装的库 <!DOCTYPE html> <html> <head> <title>AES</title> </head> <script type="text/javascript" src="http://react.file.alimmdn.com/aes.js"></script> &l..
使用AES 对表单数据进行加密传输
yanghaolinyuji的博客
12-09 1010
1. AES算法简介 高级加密标准(AES,Advanced Encryption Standard) 为最常见的对称加密算法。对称加密算法也就是加密和解密使用相同的秘钥,具体的加密流程如下图: 下面简单介绍下各个部分的作用与意义: 明文P 没有经过加密数据。 密钥K 用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但不可以直接在网络上传输,否则会导致密钥泄漏,通常是通过非对称加密算法加密密钥,然后再通过网络传输给对方,或者直接面对面商量密钥。
使用RSA算法实现表单数据加密——前端js后端Java
YangangwuWuyangang的专栏
11-30 2554
使用RSA算法实现表单数据加密——前端js后端Java
表单提交对数据进行加密详解(RSA加密
铁柱的博客
01-09 1万+
一、使用背景      以前在做项目的时候就觉得表单直接明文提交非常不安全。有心之人只要稍加操作就能轻易获取用户的信息,这是非常可怕的事情,但又苦于不知道该如何加密,如何提高安全性。      后来慢慢接触到RSA,才知道原来加密没有想象中那么麻烦。无非就是前端加密,后端解密问题。而普通的MD5安全性实在不高,这里选用RSA来进行加密。这篇文章和主要是讲述RSA加密在tp3.2.3框架中的使用。同理
互联网生态峰会PPT模板
最新发布
07-13
【作品名称】:互联网生态峰会PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
vue如何将表单数据加密封装导出某个格式
06-08
Vue本身并没有加密封装表单数据的功能,但可以使用第三方库进行加密处理。 一种常见的加密方式是使用CryptoJS库进行AES加密,具体步骤如下: 1. 安装CryptoJS库:`npm install crypto-js` 2. 在Vue组件中引入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值