用户登录对密码进行加密

最新推荐文章于 2022-04-07 10:30:33 发布
最新推荐文章于 2022-04-07 10:30:33 发布
阅读量6w 收藏 114
点赞数 19
分类专栏: 学习记录 文章标签: 数据加密 登录密码加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen_3010/article/details/71440754
版权

离开上家公司后才发现上家公司的网站 用户登录 对密码是没有任何加密的形式,自己整理了一下对密码加密的方法 如下:

不加密:

我们使用网络探测器能轻易的获取用户的用户名密码,如果这些信息被不发份子获得,后果可想而知;


这里我们可以看到 密码是以明文的方式 被网络探测器 嗅到

现对密码进行加密,如果对用户也不希望明文显示也可以进行加密:代码如下:

java 后台代码:

生成公钥方法:

/**
     * 生成公钥
     * @return  
     * @throws Exception
     */
	@ClearInterceptor(ClearLayer.ALL)
    public void Rdspwd() throws Exception{
    	HttpServletResponse response = getResponse();;
        PrintWriter writer = response.getWriter();
        String publicKey = RSAUtils.generateBase64PublicKey();
        writer.write(publicKey);        
        renderNull();
    }
页面代码:我们在页面一加载的时候就Ajax请求生成公钥的方法

需要先在Javascript 中声明 公钥变量

//获取public key
 var publicKey = null;

<button type="button" id="login-btn" class="width-35 btn btn-sm btn-primary" οnclick="doLogin()">
	<i class="ace-icon fa fa-key"></i>
	<span class="bigger-110" >登录</span>
</button>

function getPublicKey(dologin){
				$.ajax({
					url: "/login/Rdspwd",
	            	type: "post",
	            	dataType: "text",
	            	success: function(data) {
	            		if(data) publicKey = data;
	            		if(dologin==1){
	            			if(publicKey==null){
	            				$("#msg").html("获取publicKey失败,请联系管理员!");
	            				$("#login-btn").removeAttr("disabled");
	            			}else{
	            				doLogin(1);
	            			}
	            		}
	            	}
				});
			}

获取用户名和密码: 

var ustring = $.trim($("#ustring").val());
var pstring = $.trim($("#pstring").val());

然后根据公钥进行私钥加密: 

//进行加密
			        var encrypt = new JSEncrypt();
			        if(publicKey != null){
			            encrypt.setPublicKey(publicKey);
			            var password = encrypt.encrypt(pstring);
			            var username = encrypt.encrypt(ustring);
			            //提交之前,检查是否已经加密。假设用户的密码不超过20位,加密后的密码不小于20位
			            if(password.length < 20) {
			                //加密失败提示
			            	alert("登录失败,请稍后重试...");
			            }else{
			            	 $.ajax({
						url: "${contextPath}/dologin",
				            	type: "post",
				            	data: {"usname": username,"pwd": password,"vcstring": vcstring},
				            	dataType: "json",
				    }
				}

后台获取到加密后的用户名和密码后进行解密: 

//解密帐号
username = RSAUtils.decryptBase64(username);
//解密密码
password = RSAUtils.decryptBase64(password);
RSAUtils 类: 

public class RSAUtils {
	
	
	 //KeyPair is a simple holder for a key pair.
    private static final KeyPair keyPair = initKey();
    /**
     * 初始化方法,产生key pair,提供provider和random
     * @return KeyPair instance
     */
    private static KeyPair initKey() {

        try {
            //添加provider
            Provider provider = new org.bouncycastle.jce.provider.BouncyCastleProvider();
            Security.addProvider(provider);
            //产生用于安全加密的随机数
            SecureRandom random = new SecureRandom();

            KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", provider);
            generator.initialize(1024, random); 
            return generator.generateKeyPair();
        } catch(Exception e) {
            throw new RuntimeException(e);
        }
    }
    /**
     * 产生public key
     * @return public key字符串
     */
    public static String generateBase64PublicKey() {
        PublicKey publicKey = (RSAPublicKey)keyPair.getPublic();

        //encodeBase64(): Encodes binary data using the base64 
        //algorithm but does not chunk the output.
        //getEncoded():返回key的原始编码形式
        return new String(Base64.encodeBase64(publicKey.getEncoded()));
    }
    /**
     * 解密数据
     * @param string 需要解密的字符串
     * @return  破解之后的字符串
     */
    public static String decryptBase64(String string) {
        //decodeBase64():将Base64数据解码为"八位字节”数据
        return new String(decrypt(Base64.decodeBase64(string.getBytes())));
    }

    private static byte[] decrypt(byte[] byteArray) {
        try {
            Provider provider = new org.bouncycastle.jce.provider.BouncyCastleProvider();
            Security.addProvider(provider);
            //Cipher: 提供加密和解密功能的实例
            //transformation: "algorithm/mode/padding"
            Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding", provider);
            PrivateKey privateKey = keyPair.getPrivate();
            //初始化
            cipher.init(Cipher.DECRYPT_MODE, privateKey);
            //doFinal(): 加密或者解密数据
            byte[] plainText = cipher.doFinal(byteArray);
            return plainText;
        } catch(Exception e) {
            throw new RuntimeException(e);
        }
    }

}


 好了。 这样用户登录的 加密  和解密就完成了。 

前台页面加载时调用生成公钥方法 生成公钥, 然用户点击登录时获取用户输入的用户名、密码,根据之前生成的公钥 进行私钥加密,传入后台的数据是已经加过密的数据, 然后我们在后台在进行解密 ,得到用户输入的原始密码, 后面的就可以根据自己的业务需求进行处理。



chen_3010
关注
  • 19
    点赞
  • 114
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
思考:Https情况下前端密码是否需要加密_前端密码需要加密
2401_84434954的博客
05-03 625
面试一面会问很多基础问题,而这些基础问题基本上在网上搜索,面试题都会很多很多。最好把准备一下常见的面试问题,毕竟面试也相当与一次考试,所以找工作面试的准备千万别偷懒。面试就跟考试一样的,时间长了不复习,现场表现肯定不会太好。表现的不好面试官不可能说,我猜他没发挥好,我录用他吧。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】96道前端面试题:常用算法面试题:内容主要包括HTML,CSS,JavaScript,浏览器,性能优化内容主要包括。
Android 登录密码信息进行RSA加密示例
08-31
在这个场景中,我们看到一个具体的案例,使用RSA加密算法对登录密码进行加密。RSA是一种非对称加密算法,由罗纳德·李维斯特、阿迪·萨莫尔和伦纳德·阿德曼三位科学家共同发明,它基于大数因子分解的数学难题,具有...
如何正确对用户密码进行加密
02-25
本文介绍了对密码哈希加密的基础知识,以及什么是正确的加密方式。还介绍了常见的密码破解方法,给出了如何避免密码被破解的思路。相信读者阅读本文后,就会对密码加密有一个正确的认识,并对密码正确进行加密措施。本文由DefuseSecurity安全团队撰写,作者采用了CC协议,InfoQ翻译并分享,以飨读者。作为一名Web开发人员,我们经常需要与用户的帐号系统打交道,而这其中最大的挑战就是如何保护用户的密码。经常会看到用户账户数据库频繁被黑,所以我们必须采取一些措施来保护用户密码,以免导致不必要的数据泄露。保护密码的最好办法是使用加盐密码哈希(saltedpasswordhashing)。在对密码进行
RSA加密登录(公钥加密登录)---安全登录
Yetian_2000的博客
09-10 2217
登录/注册/支付 基本都要用到加密方案 加密原理: 后台生成rsa密钥对,然后在登陆页面设置rsa公钥,提交时用公钥加密密码,生成的密文传到后台,用私钥解密,获取密码明文。 前端运用RSA技术进行加密简单来说分为以下几步骤: 引入RSA加密文件jsencrypt.js 实例化加密对象 var encrypt = new JSEncrypt(); //前端要做的事情 var decrypt = new JSEncrypt(); //前端不要做的事情,可能后台要处理的事情 设置公钥 / 密
用户登录密码加密
weixin_38168838的博客
07-25 356
import hashlib def md5(arg):   ooo = hashlib.md5(bytes('qazwsx',encoding='utf-8'))   ooo.update(bytes('arg',encoding='utf-8'))   return ooo.hexdigest() def login(user,pwd):   with open('...
登录密码加密
潮流 M I 的博客
05-22 1645
一、密码加密的原因 如果用户输入了密码,后台不做任何处理的话,那么该用户的明文密码就会在网络上进行传输,假如说有恶意的用户把你的密码给截取到了,那么他(她)就会得到你的明文密码。 二、可以对密码进行两次MD5 第一次,对密码进行MD5加密,然后再把MD5加密之后的密码传递给服务端;(防止密码明文传输) 第二次,服务端在接收到客户端传过来的MD5加密密码,并不是直接把它写入到数据库中,而是随机生成一个salt,根用户输入的密码进行一次拼装,然后再做一次MD5,然后把MD5和salt同时写道数据库当中(
如何加密用户密码
weixin_43511928的博客
01-18 1565
作者 Daniel Fernandez 1 概述 几乎所有现代 Web 应用程序都需要以一种或另一种方式加密其用户的密码。我们可以说,从应用程序拥有用户并且用户使用密码登录的那一刻起,这些密码必须以加密方式存储。 这有一些直观的原因:我们的数据存储可能会受到影响,我们的通信也会受到影响。但最重要的原因是我们必须将用户的密码视为敏感的个人数据。他们的密码是他们隐私的关键,所以他们是个人的,他们是敏感的,没有人(甚至我们)无权知道他们。如果我们想获得用户的信任,我们必须尊重这一点。 2 算法 所以,我们必须加密
2021-07-29前端页面登陆请求,用户名密码加密
u011113068的博客
07-29 1136
前端页面登陆请求,用户名密码加密。 采用base64加密 1.jsp文件中引入base64.js 2.js代码,post请求,数据加密 var b = new Base64(); var pwd = b.encode(v.loginForm.uPwd); v.loginForm.uPwd = pwd; var loginName = b.encode(v.loginForm.uLoginName); v.loginForm.uLoginName = loginName; var loginType = b
使用servlet+jdbc+MD5实现用户加密登录
weixin_34090562的博客
04-11 378
/** * 分析流程: * 1、前端页面提交登录请求 * 2、被web.xml拦截,进入到LoginServlet(有两种方式:方式一,在web.xml文件中配置servlet拦截器;方式二,不用在web.xml中配置,直接在类中通过        @WebServlet("/login")注解 //请求路径) * 3、获取页面输入的用户名和...
登录界面保存密码功能,进行前端加密
06-21
javascript实现登录页面,保存密码功能,对密码进行前端加密
Springboot项目对数据库用户名密码实现加密过程解析
08-19
使用以下命令可以将密码加密: java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="password" password=fantasy algorithm=PBEWithMD5AndDES 其中,input参数指定要加密密码,...
常见登录密码加密方式
热门推荐
赵广陆
02-16 1万+
目录1 常见的加密方式1.1.可逆加密算法1.1.1. 对称加密1.1.2. 非对称加密1.2.不可逆加密算法1.3.Base64编码2 密码加密的方式选型2.1 MD5密码加密2.2 手动加密(md5+随机字符串)2.3 . BCrypt密码加密3 jwt介绍3.1 token认证-面试3.2 什么是JWT?3.3 生成token 1 常见的加密方式 由于在学习JWT的时候会涉及使用很多加密算法, 所以在这里做下扫盲, 简单了解就可以 加密算法种类有: 1.1.可逆加密算法 解释: 加密后, 密文可以反
总结servlet、MySQL、MD5加密实现登录、注册、跳转页面
qq_41083450的博客
11-03 558
1、不要buildpath将jdbc整个项目引入 2、必须引数据库连接包mysql-connector-java,而且要置于WEB-INF的lib下 3、点击登录或注册所提交的表单分别用两个不同的servlet接收,都调用重写的post方法,输入的信息就不会在网址上呈现 4、用if语句去有选择的处理①用户名、②第一次密码、③第二次密码,如后代码 5、必须注意key与value,key只在判断①②③...
使用RSA实现前端公钥加密后端私钥解密
weixin_44727080的博客
02-11 2431
项目中在用户登录时需要进行用户名和密码加密,这里选用了RSA非对称加密的方式. 公钥私钥:OpenSSL的公钥私钥(Node crypto模块限制) 前端: jsencrypt库加密 后端: Node crypto模块 使用openssl生成公钥私钥 linux生成公钥私钥命令: genrsa -out rsa_private_key.pem 1024 // 生成1024位私钥 pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform P
RSA加密
生命的演绎的博客
09-25 722
1、引用js(jsencrypt.min.js); 2、在发请求的js里增加 var password1 = $('#password').val(); var name1=$('#loginname').val(); var en_psw = "",en_name = ""; var publicKey = ""; var privateKey =...
RSA加解密 前台+后台方法
qq_16177883的博客
05-27 407
前台: 前台需要引用jsencrypt.min.js 来进行RAS加密操作 var encrypt = new JSEncrypt(); encrypt.setPublicKey('通过java代码RSA工具类获取的公钥'); <%-- 对登录名、密码、验证码进行加密 --%> var loginId=$("#loginId").val(); var passwo...
使用RSA算法对用户密码进行加密
qq_36575363的博客
07-21 1050
RSA工具类 package utils; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey;
Vue中使用jsencrypt进行RSA非对称加密
~~
04-07 2713
在线生成生成RSA密钥对:http://web.chacuo.net/netrsakeypair 下载jsencrypt cnpm i -S jsencrypt 引入 import { JSEncrypt } from "jsencrypt"; 基本使用 注意:要加密数据必须是字符串!! 提示:给公钥直接用双引号“”引起来后可能要手动删掉每行末尾多余的空格,有点麻烦,此时可以直接用``来引。只是这样可能排版显示不太好看 testRSA() { l...
常见的加密方式
gong1422425666的博客
08-24 6191
加密在我们前端的开发中也是经常遇见的。本文只把我们常用的加密方法进行总结。不去纠结加密的具体实现方式(密码学,太庞大了)。 常见的加密方式 常见的加密算法基本分为这几类, 线性散列算法(签名算法)MD5 SHA1 对称性加密算法 AES DES 非对称性加密算法 RSA Md5加密 MD5是一种被广泛使用的线性散列算法,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 MD5加密之后产生的是一个固定长度(32位或16位)的数据
spring对用户密码进行加密
最新发布
03-22
Spring提供了多种加密方式来保护用户密码,其中最常用的是BCryptPasswordEncoder。这种加密方式使用salt和hash算法来加密密码,可以有效地防止密码泄露和暴力破解。如果您需要更高级的加密方式,可以考虑使用SHA-256或AES加密算法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值