WEB密码安全输入控件

最新推荐文章于 2021-12-14 21:45:58 发布
最新推荐文章于 2021-12-14 21:45:58 发布
阅读量270 收藏
点赞数

 

 在没有使用ssl加密的系统中登录,登录的用户名和密码都是在网络中通过明文传送,安全性较低,可以使用插件形式对密码进行加密后再传送。

为了保证每次加密的结果的不同(防止跨域提交或截取加密信息伪提交),每次加密的key的一部分由服务器端随机生成,在页面加载的时候由服务器端生成通过页面js脚本传递给密码输入控件,密码输入控件根据控件内置的密码和传入的密码进行加密(如DES),服务器接收后再进行解密得到原密码

如插件中内置密码为abc,服务器端随机生成的密码为1346,那么插件在加密时即使用 abc1346密码对用户输入的密码进行加密,传输时数据被截取后只能获取的随机密码1346,而没有完整密码不能对加密的密文进行解密,而且加密的密文只对本次登录有效,而不能通过程序模拟登录,因为下一次的随机密码改变导致加密密文改变。有效保证登录的安全。

如需破解加密的密码就需要破解登录插件内置密匙及加密算法,一方面增加了获取信息的成本,一定程度上提升密码的安全性。

html代码

<OBJECT classid="clsid:40B92480-3214-4C00-854B-6A05FDA6D4E6" width="100" height="200">
<param name="ekey" value="D9B6FF64EBC74C7DB44EC54C30978813" />
</OBJECT>



 

ekey 可以使用guid、时间等,不重复使用

服务器验证时用保存在session中的ekey进行密码解密,防止使用过期的ekey加密的信息登录

 

iteye_11550
关注
密码安全控件,类似银行密码输入控件
09-06
一个类似银行密码输入框,用户输入控件密码经加密保存在内存,对每个字符进行加密后分开来保存。 当然使用键盘勾子还是可以拦截到用户输入的字符串,
如何制作网页安全登录控件
iteye_3338的博客
05-08 339
  什么是安全控件安全控件如何安全这不是本文要讨论的范围。 本文只讲述如何在网页里嵌入windows edit control 控件。 PS:关于安全控件安全: 1.防止数据被抓包的方法: 用驱动截获键盘事件. 模拟键盘事件发送垃圾数据. 2.保证被抓包的数据安全的方法: 进行数据加密,比如用安全证书进行加密(会被破解??,好!用另一个方法:推卸责任给安全证书) 3...
【网络安全】关于前端js密码控件安全性摘录(坑待填)
w8897282的博客
10-10 1615
最近用react做了一个自定义密码键盘,用于输入敏感信息,那么前端的加密自然需要纳入考虑的范畴之内,所以特意写此文来记录一下探究问题的学习思路和网上资料的一些整理关键词句 JS代码本身的加密 常见加密方式 Base64 Hash算法 MD5 SHA1 彩虹表 加盐HASH RSA 对称加密 非对称加密 RSA原理关键词句在浏览器端,安全控件跟 JS 加密的密码有何区别?JS代码本身的加密 js的
Educoder_Web_创建输入控件
weixin_53270267的博客
12-14 262
目录 第一关 input控件相关概念 第二关 创建文本框 第三关 创建密码框 第四关 创建单选按钮 第五关 创建复选按钮 第六关 重置与提交按钮 第一关 input控件相关概念 第二关 创建文本框 <html> <head> <meta charset="utf-8"/> <title>设置单行文本框</title> </head> <body> <form>
安全控件 安全登录控件 浏览器插件 activex
12-08
1.浏览器安全控件是如果支付宝一样结合web程序密码数据安全处理的程序,采用C++ 语言开发 2.通常的安全控件分为两种,一种是指支持IE内核的浏览器,一种支持所有内核的浏览器,支付宝采用的是支持所有内核的浏览器,但是为了使用IE内核浏览器的一些特性支付宝继续保留IE内核版本 3安全控件密码输入有两种方式,一种是虚拟键盘(大多银行使用),另一种是自绘密码控件支付宝,财付通句使用此种方案 我这边做的有类似支付宝安全控件的程序,也可以做只支持IE,也可以支持所有浏览器,有兴趣可以交流一下
Javascript密码输入控件
12-20
Web应用中,正确地实现密码输入控件对于提高用户体验和保障数据安全至关重要。本文将深入探讨JavaScript在创建和管理密码输入控件方面的核心知识点。 1. **HTML基础** 在HTML中,`<input type="password">`标签...
NPAPI 安全输入控件
01-10
安全输入控件可能包括加密的键盘输入传输、隐藏真实输入数据、防止内存截取等特性,以确保用户的密码和其他敏感信息不被窃取。 对于开发者来说,使用NPAPI开发插件需要了解以下关键点: 1. **插件生命周期管理**:...
Web程序设计实验1ASP.NET标准控件和验证控件
04-17
1、编写一个Web应用程序Login,该程序用于检查用户登录信息。当用户输入正确的用户名和密码时,显示登录成功的消息。否则,显示登录不正确的消息。 2、完成如下选择城市的程序,要求单击左向箭头时,把右边ListBox中...
WEB服务器控件.docx
最新发布
11-16
WEB 服务器控件 WEB 服务器控件是指在 WEB 应用程序中使用的控件,它们可以在 WEB 服务器端运行,以便实现各种交互功能。这些控件可以分为多种类型,如 Label、TextBox、CheckBox、RadioButton、DropDownList、...
移动web仿支付宝支付密码输入
08-11
移动web仿支付宝支付密码输入框 显示输入的数字或者字母
移动终端 Web密码控件实现方式
江南@风少的博客
03-06 1788
移动终端 Web密码控件实现方式
使用JNA解决自动化测试无法做密码输入操作的问题
落叶翩翩的CSDN博客
11-27 5889
在做页面自动化(以使用selenium为例)的时候,很常见的一个场景就是输入密码。往往对于输入框都使用WebElement的sendKeys(CharSequence... keysToSend)的方法。    /**    * Use this method to simulate typing into an element, which may set its value.   
使用JNA解决Selenium无法做密码输入操作的问题
12-02 2857
JNAselenium自动化 在做页面自动化(以使用selenium为例)的时候,很常见的一个场景就是输入密码。往往对于输入框都使用WebElement的sendKeys(CharSequence... keysToSend)的方法。 Java代码  void sendKeys(CharSequence... keysToSend);  一般情况下这个方法是可以胜任的,
WebBrowser无法显示招商银行密码输入控件的问题
热门推荐
软件架构农
06-13 1万+
之前就看到CSDN论坛上有人提问,自己写的程序中的WebBrowser打开招商银行的登录页面后(https://pbnj.ebank.cmbchina.com/CmbBank_GenShell/UI/GenShellPC/Login/Login.aspx),无法显示密码输入控件,但是在IE中可以正常显示。 不卖关子,先把解决方法告诉大家,相信有不少人在头疼这个问题。先把你手头的问题解决了,如果有兴趣再继续往下看解决这个问题的过程。 1.如果你的程序是VC6.0、VC2003、VC2005写的,应该什么都不用
JNA的步骤、简单实例以及资料整理
Harry_123321的博客
11-21 272
1.步骤   1.编写dll文件,放入项目的bin目录(在window上是dll文件,在Linux上是so文件,dll和so都是由C程序生成)  2.新建接口继承Library  3.加载对应的dll或者so文件:CLibrary INSTANCE =Native.loadLibrary("hz", CLibrary.class);  4.声明native方法:void Hel...
ASP.NET Web服务器控件详解:文本输入与标签
"ASP.NET Web服务器控件,包括文本输入控件、标签控件的使用,以及对ASP.NET页面生命周期、事件处理、ViewState的理解" 在ASP.NET开发中,Web服务器控件是构建交互式Web应用程序的关键组件。这些控件不仅定义了页面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值