用户名与密码前后加密、后台解密实现方案

最新推荐文章于 2024-05-28 10:35:40 发布
最新推荐文章于 2024-05-28 10:35:40 发布
阅读量1.5k 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangjinjin520/article/details/106485233
版权

  随着https的推广,越来越多的网站转到https协议了。但是还是有不少网站没有切换到https,还是使用http。使用http协议的网站,如果没有自己做用户名、密码及敏感信息加密;网络就会明文传输这些数据,如果一些没有用心的人对服务发起攻击,就可能给公司造成损失。

好比如下登录接口,就是使用明文传输,而且是http协议,非常危险。

0x01:前端AES加密

crypto-js是谷歌开发的一个纯JavaScript的加密算法类库,可以非常方便的在前端进行其所支持的加解密操作。目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、AES、RSA、Rabbit、MARC4、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2等。使用时可以引用总文件,也可以单独引用某一文件。

仓库:https://github.com/brix/crypto-js/releases

  • 引入crypto-js.js文件

<script src="/olive/js/jquery.js"></script>
<script src="/olive/js/crypto-js.js"></script>

  • 使用crypto-js进行加密

const KEY = CryptoJS.enc.Utf8.parse("1234567890123456");
const IV = CryptoJS.enc.Utf8.parse('1234567890123456');
let key = KEY
let iv = IV

var pwd = $("#password").val();
let pwdEncode = CryptoJS.enc.Utf8.parse(pwd);
var encryptedPassword = CryptoJS.AES.encrypt(pwdEncode, key, {
     iv: iv,
     mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.ZeroPadding
})
var encryptPasswordBase64 =  CryptoJS.enc.Base64.stringify(encryptedPassword.ciphertext);
$("#password").val(encryptPasswordBase64);        

var username = $("#username").val();
let nameuserEncode = CryptoJS.enc.Utf8.parse(username);
var encryptedUsername = CryptoJS.AES.encrypt(nameuserEncode, key, {
      iv: iv,
     mode: CryptoJS.mode.CBC,
     padding: CryptoJS.pad.ZeroPadding
})
 var encryptedUsernameBase64 =  CryptoJS.enc.Base64.stringify(encryptedUsername.ciphertext);
  $("#username").val(encryptedUsernameBase64 );

0x02:后端解密

后端控制器在接收到前端的username和password,就可以响应在后端解密。因为前端使用的AES加密,所以后端也要使用AES解密;这里一定要对应,否则肯定解密失败。如果前端使用RSA加密,那么后端就必须使用RSA解密。

/**
 * AES 128bit 加密解密工具类
 */

import org.apache.commons.codec.binary.Base64;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;


public class AesEncryptUtil {

    //使用AES-128-CBC加密模式,key需要为16位,key和iv可以相同!
    private static String KEY = "1234567890123456";

    private static String IV = "1234567890123456";


/**
 * 加密方法
 * @param data  要加密的数据
 * @param key 加密key
 * @param iv 加密iv
 * @return 加密的结果
 * @throws Exception
 */
public static String encrypt(String data, String key, String iv) throws Exception {
    try {

        Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");//"算法/模式/补码方式"NoPadding PkcsPadding
        int blockSize = cipher.getBlockSize();

        byte[] dataBytes = data.getBytes();
        int plaintextLength = dataBytes.length;
        if (plaintextLength % blockSize != 0) {
            plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));
        }

        byte[] plaintext = new byte[plaintextLength];
        System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);

        SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
        IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());

        cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
        byte[] encrypted = cipher.doFinal(plaintext);

        return new Base64().encodeToString(encrypted);

    } catch (Exception e) {
        e.printStackTrace();
        return null;
    }
}

/**
 * 解密方法
 * @param data 要解密的数据
 * @param key  解密key
 * @param iv 解密iv
 * @return 解密的结果
 * @throws Exception
 */
public static String desEncrypt(String data, String key, String iv) throws Exception {
    try {
        byte[] encrypted1 = new Base64().decode(data);

        Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
        SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
        IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());

        cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);

        byte[] original = cipher.doFinal(encrypted1);
        String originalString = new String(original);
        return originalString;
    } catch (Exception e) {
        e.printStackTrace();
        return null;
    }
}

/**
 * 使用默认的key和iv加密
 * @param data
 * @return
 * @throws Exception
 */
public static String encrypt(String data) throws Exception {
    return encrypt(data, KEY, IV);
}

/**
 * 使用默认的key和iv解密
 * @param data
 * @return
 * @throws Exception
 */
public static String desEncrypt(String data) throws Exception {
    return desEncrypt(data, KEY, IV);
}

}

控制器Controller部分代码:

String username = AesEncryptUtil.desEncrypt(
      request.getParameter("username"));
String password = AesEncryptUtil.desEncrypt(
      request.getParameter("password"));

 

BUG弄潮儿
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
密码前端加密后端解密
Java菜鸟的进击之路
09-14 1113
前端加密之vue加密 安装依赖 npm install jsencrypt 公钥加密密码 import JSEncrypt from 'jsencrypt/bin/jsencrypt.min' // 密钥对生成 http://web.chacuo.net/netrsakeypair const publicKey = 'MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAMNRhRdV7BI4MN5buB2Dyj6+dSOEpa6jCiJETtBtwfTuWlerqzdgxvFJHKLr
前端AES加密后端解密,有效防止数据外泄
hexianfan的博客
07-13 8701
/AES加密 var key = "ABCDEFGHIJKL_key";
前端加密的方式汇总
最新发布
任磊
05-28 2732
随着信息和数据安全重要性的日益凸显,如何保证信息数据在传输的过程中的安全成为开发者重点关注的内容。前端加密通常是指在浏览器中对各种传输的数据进行各种加密操作。然而前端加密更多的是用来对传输的数据进行简单的混淆,为了确保数据在传输过程中不被轻易的篡改和读取。可供我们选择的加密方式有很多种,需要我们在开发过程中根据实际的场景选择适合自己的加密解决方案。那么,本文将结合应用场景来介绍一下前端开发中常用的加密方法。
前端密码加密后端解密保证登录安全
ZXJ~佳的博客
05-21 880
目前很多网站需要登录安全认证,登录的时候输入用户名密码密码虽然是看不到的,但是会点前端的都会按f12后还是可以看到用户输入的是明码,轻松知道用户名密码,而且现在浏览器很多都是记住用户名密码的,更加导致了用户名密码的泄露风险,在网上没有找到好的解决方法,自己贴一个记录一下,欢迎大家多多评论: 前端: var password = $.common.trim($("input[name='...
如何正确对用户密码进行加密
谷子
03-26 3679
本文介绍了对密码哈希加密的基础知识,以及什么是正确的加密方式。还介绍了常见的密码破解方法,给出了如何避免密码被破解的思路。相信读者阅读本文后,就会对密码加密有一个正确的认识,并对密码正确进行加密措施。 本文由Defuse Security安全团队撰写,作者采用了 CC协议 ,InfoQ翻译并分享,以飨读者。 作为一名Web开发人员,我们经常需要与用户的帐号系统打交道,而这其中最大的挑战就是...
用户名密码加密
seimeii的博客
12-08 248
1、vue项目中如何使用Base64转码 vue项目使用base64转码 2、20k级别前端是怎么使用LocalStorage的,想知道吗? 20k级别前端是怎么使用LocalStorage的,想知道吗? 3、md5加密 简单md5加密一下就可以了 4、jsencrypt jsencrypt 5、crypto-js ...
用户名,密码加密解密
yaoayao123的博客
06-01 1860
前言 渗透测试要求用户登录的用户名密码不能明文传输,所以要在用户登录的页面上用js加密用户名密码,然后后台解密用户名密码,不废话直接上代码 前台代码: crypto-js.min.4.0.0.js 是我自己取的名字,其实就是上面那个cnd,因为我的项目只能用离线的,如果你的项目支持cnd,那么你就用上面那个就可以了 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title&gt
Springboot项目对数据库用户名密码实现加密过程解析
08-19
Springboot项目对数据库用户名密码实现加密过程解析 Springboot项目对数据库用户名密码实现加密过程是一个非常重要的安全机制,它可以保护数据库的用户名密码不被泄露或非法访问。在本文中,我们将详细介绍如何在...
JS前台加密,java后台解密实现
04-04
在这个场景中,我们关注的是“JS前台加密,Java后台解密实现”,这通常涉及到用户敏感信息如用户名密码的安全传输。以下是关于这个话题的详细解释: 首先,**JS前台加密**是指在用户浏览器端,使用JavaScript对...
前台加密后台解密-非对称RSA加密方式
07-03
项目采用servlet编写,简单明了,前台对数据进行公钥加密后台用私钥进行解密,项目运行后地址为:http://localhost:8082/rsa/rsaser?worktype=turn 端口号视情况而定
ASPMD5加密解密系统
08-12
1.通过MD5原值与加密值对比数据库查询,实现16位与32位MD5的加密解密 2.用户每次加密时,程序将自动查询数据库,若数据库中无此条数据,将自动补充数据库 3.解密时,自动判断MD5位数。 4.拥有强大的管理后台,后台有...
md5加密用户名密码加密
05-27
md5加密 md5加密 入库 出库 struts2 demo
AES用户名(中文)、密码加密解密
03-04
**后台解密与比较:** 服务器接收到加密的数据后,使用预先存储的安全密钥进行解密。这个密钥应该在服务器端妥善保管,避免泄露。解密成功后,将得到的用户名密码与数据库中的记录进行比较,完成身份验证。这种...
RSA加密web前端用户名密码加密传输至后台解密
热门推荐
weixin_42127766的博客
09-21 2万+
RSA加密 用户名密码加密 Javaweb js
后端分离 用户名密码加密
n009ww的博客
12-23 3062
自己写了个简单的用户名密码加密功能,仅供参考。环境springboot vue 流程就是先获取一个随机口令,然后将用户名密码拼在口令的后面,后台再提取出来 1.登录前获取随机口令 @RequestMapping(value = "/uuu", method = {RequestMethod.GET}) public ReturnBean uuu() { String ...
使用公钥加密配置文件中的用户名密码
dw147258dw的专栏
08-14 769
1.引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.2</version> </dependency> 2.生成public key 和private key,可以网上在线生成http://www.meto
前端登陆加密后端解密
weixin_30354675的博客
11-29 4422
实现前端对数据进行加密后传输,后端加密的数据进行解密,然后去数据库对比。因为要解密所以采用对称加密算法。不讨论哪个对称加密算法好,这里采用DES,在实现的过程中发现要找一个js版本的DES加密,并且java能DES解密的还真不容易。加解密思路由于是对称加密,所以加解密的密钥就非常重要。这里采用uuid作为加解密的密钥,而且每次请求页面时生成的uuid都不一样,保证每次的密钥都不知道是什么。看后...
使用RSA对前台账号密码加密后台解密流程记录
放牛娃的博客
03-04 512
前言:项目使用base64对用户账号和密码进行编码,然后通过网络输出到后台,由于base64是可逆的,所以攻击者很容易就知道了这些敏感信息。所以,要对这些敏感信息先加密输出到后台,然后后台进行解密,这就要前台和后台约定好加密解密的密钥,刚开始想法是使用AES对称加密,但是由于要将密钥在网络上进行传输,这种就造成攻击者很容易截取信息进行伪造,所以改用了RSA非对称加密对账号和密码对这些敏感信息加密,前台先从后台获取公钥,后台生成对应的私钥并存储,然后使用公钥对敏感信息进行加密传输到后台后台接收之后使用之.
用户注册密码加密后端校验的权衡
欧阳金城-武
02-08 2636
背景 对于一个系统来说,显然把用户的密码使用明文存储是大忌,那么必然要加盐加密存储。 在登录注册过程中,密码显然不能明文传输,那么必然会用https来做登录注册接口。 但是 https 并不是绝对安全的,经常用抓包工具调试软件的就会明白,虽然条件苛刻,但是也能实现中间人攻击,那么为了安全,应该在浏览器或者客户端把密码先做加密处理(MD5),即使被中间人攻击了,也不会泄露密码。Link 那么问题来了,对于后端开发人员来说,客户端是不能被信任的,如果采用MD5或其他摘要算法,后端是无法对密码强度进行检验的,如
用C语言实现DES加密解密.doc
11-29
《用C语言实现DES加密解密》是一份详细介绍了如何使用C语言实现DES加密解密算法的文档。DES(Data Encryption Standard)算法是一种对称密钥加密算法,广泛应用于信息安全领域。本文档主要介绍了DES算法的原理、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BUG弄潮儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值