用crypto-js进行登录前加密,服务器端php解密

最新推荐文章于 2024-05-30 21:21:27 发布
最新推荐文章于 2024-05-30 21:21:27 发布
阅读量1k 收藏 3
点赞数
文章标签: js des php 登录加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jimjiang_sj/article/details/86498743
版权

1、首先,要下载/crypto-js.js文件。网上很多链接是google提供的,国内连不上。建议在CSDN里找一个帖子下载。我在这里就不提供了。
2、在登录界面,包含crypto-js.js文件。比如,加入:<script language=JavaScript src="js/crypto-js.js" type="text/JavaScript"></script>
3、在登录界面,使用js函数:
function encrypt(input, key)

  return CryptoJS.TripleDES.encrypt(input,CryptoJS.enc.Utf8.parse(key), {
      mode: CryptoJS.mode.ECB,
      padding: CryptoJS.pad.Pkcs7
    });
}

变量 key可以是固定的数值,但建议使用Session,生成随机数,加强安全性

4、我的代码(js + php):

登录界面:

<?php
$desKeyStr = getRndNum(24);  //自己做的函数,生成24位随机码
$_SESSION["sessionDesKeyStr"]=$desKeyStr;  //用Sessiom保存key
?>
......
<script language="JavaScript">
var key="<?=$desKeyStr?>";
//加密
function encrypt(input, key)

  return CryptoJS.TripleDES.encrypt(input,CryptoJS.enc.Utf8.parse(key), {
      mode: CryptoJS.mode.ECB,
      padding: CryptoJS.pad.Pkcs7
    });
}

function sbmlogin()
{
    var message1=document.form_login.username.value;  //用户名
    var ciphertext1 = encrypt(message1,key);  //用户名加密
    var message2=document.form_login.password.value;  //密码
    var ciphertext2 = encrypt(message2,key);  //密码加密
    document.form_login.username.value="**************";   //加密是为了不在报文中看到用户名密码,所以提交表单时原来的输入框输入给换掉
    document.form_login.password.value="**************";
    document.form_login.loginStr.value=ciphertext1+"|"+ciphertext2;  //loginStr是 hidden的对象,将加密用户名密码提交服务器
    document.form_login.submit();
}
</script>

服务器端代码(php):

登录文件的代码中加入函数:

function DesDecrypt($data,$key)//解密
{
    $decData = mcrypt_decrypt('tripledes', $key, base64_decode($data), 'ecb');
    $decData=trim($decData); 
    $dec_s = strlen($decData);
    $padding = ord($decData[$dec_s-1]);
    $decData = substr($decData, 0, -$padding);
    return $decData;
}

//获得解密的用户名密码:
<?php
    $lgnstr=$_POST["lgnstr"];
    $temparr=explode("|",$lgnstr);
    $desKeyStr = $_SESSION["SessiondesKeyStr"];
    $username = DesDecrypt($temparr[0],$desKeyStr);
    $password = DesDecrypt($temparr[1],$desKeyStr);
?>
 

 

姜片
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
`CryptoJS-AES-PHP`:跨平台加密库的桥梁
gitblog_00027的博客
04-27 303
CryptoJS-AES-PHP:跨平台加密库的桥梁 项目地址:https://gitcode.com/brainfoolong/cryptojs-aes-php 项目简介 CryptoJS-AES-PHP 是一个巧妙地结合了JavaScript的CryptoJS库与PHP环境的项目,主要致力于实现AES(高级加密标准)加密算法在Web端和服务器端的无缝对接。该项目使得开发者可以在客户端进行数据...
cryptojs des php,CryptoJS AES/DES解密与后端PHP AES/DES解密
weixin_33072655的博客
03-11 586
本文涉及到的内容有:端使用CryptoJS对数据进行DES或AES加密解密;后端使用PHP openssl对数据进行解密加密端AES加密数据首先在vue环境下安装crypto-jscrypto-js项目地址:https://github.com/brix/crypto-js。npm install crypto-js --save在需要调用的组件中引入crypto-js:import C...
Js:Crypto与PHP:openssl AES加密解密
FuJinlong94的博客
10-22 2158
crypto 是一个纯javascript写的加密算法类库 ,可以非常方便地在 javascript 进行 MD5、SHA1、SHA2、SHA3、RIPEMD-160 哈希散列,进行 AES、DES、Rabbit、RC4、Triple DES解密。 因为需求是加密可逆,具有一定的安全性(对安全性要求不高),所以使用DES或AES即可,我用的是AES; 加密解密固定算法是相通的 只要找到对应的加解密方法加解密就可实现 在使用CryptoJS中 常见的就是WordArray对象 我们把它理解为一个新的
crypto-js加密DESphp mcrypt_decrypt解密
10-12 1234
&lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8"&gt; &lt;meta name="viewport" content="width=device-width, initial-scale=1"&gt; &lt;title&gt;加密解密&lt;/title&g
【开源三方库】crypto-js加密算法库的使用方法
最新发布
maniuT的博客
05-30 1181
crypto-js已支持的算法有:MD5、SHA-1、SHA-256、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2、AES、RC4、DES等。SHA-224、SHA-256、SHA-384,和SHA-512合称为SHA-2。md5信息摘要算法(英语:md5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5是一种广泛使用的散列函数。
CryptoJS-AES加解密 对应php的AES-128-CBC加解密踩坑(java也相同加解密
会点php的前端小渣渣
07-26 1470
有个提,要看端有没有转成hex格式,如果没转,php那边就不需要调用特定函数转hex格式的。端部分注意看填充是pkcs7。
PHP开发日志 ━━ 基于PHPJS的AES相互加密解密方法详解(CryptoJS) 适合CryptoJS4.0和PHP8.0
暂时先用这个名字
12-29 1956
最近客户在做安全等保,需要后台登录密码采用加密方式,原来用个base64变形一下就算了,现在不行,一定要加密加key加盐~~端使用Cypto-JS加密,传输给后端使用PHP解密,当然,端虽然有key有盐,但这玩意儿用点心的话,也不过是障眼法而已。
使用Crypto-JS进行加密解密的简单方法
高先生的猫
08-18 3316
Crypto-js是一个JavaScript加密解密库,使用该库进行加密解密的在线工具如:https://tool.oschina.net/encrypt 这个库的用法比较简单,相关文件可以在上面的页面查看html找到,我也备份了:https://github.com/setycyas/WebTools/tree/gh-pages/libs/Crypto-js 文件众多,总结起来就2种,一个是核心文件core-min.js,其他的都是具体的某一种加密方法. 使用时必须加载core-min.js,然后使
加密 CryptoJS DES
痕 ` 浅
07-13 2350
加密方法 CryptoJS DES
8. Python中的加密模块hashlib
qq_38503984的博客
10-24 99
hashlib模块用于加密相关的操作,主要提供SHA1、SHA224、SHA256、SHA384、SHA512、MD5算法 import hashlib #待加密信息 str='This is a message to be encrypted' print('待加密信息是:',str) #MD5加密 hash1=hashlib.md5() #创建md5对象 hash1.update(str.encode(encoding='utf-8')) #更新进行md5加密的对象,必须将待加密对象进行encode
crypto-js实现加密与记住密码功能
baidu_41601048的博客
10-26 621
实现步骤: 1 安装:cnpm icrypto-js 2 封装cookie操作 utils.js文件中 import Crypto from 'crypto-js' const Cookie={ setCookie(username,psd,exdays){ var username=Crypto.AES.encrypt(username+"",'secret...
php aes 128 ecb 加密
10-22
php代码实现的aes128加密和之传的ios aes 128正好实现了服务端加密客户端加密
基于PHPJS的AES相互加密解密方法详解(CryptoJS)_PHP_JS_AES源码
02-27
基于PHPJS的AES相互加密解密方法详解(CryptoJS)_PHP_JS_AES源码
php-aes-cryptojs:AES加密PHP服务器和CryptoJS 3.x客户端之间的解密
05-11
PHP AES CryptoJS PHP服务器和CryptoJS 3.x客户端之间的AES加密/解密 特征 它是在PHP服务器和Javascript客户端之间使用AES对称密钥算法处理加密解密的简单实现。 概念 是Rijndael密码的子集,它是对称密钥算法,意味着同一密钥用于加密解密数据。 分组密码操作模式 ECB-相同的密文和相同的纯文本。 不使用IV。 CBC-具有相同纯文本的不同密文。 使用IV。 (最常用的操作模式) 参考
PHP7和CryptoJS的AES加密方式互通 AES-128-ECB
LCRxxoo的博客
04-29 2991
PHP类: class AES { /** * * @param string $string 需要加密的字符串 * @param string $key 密钥 * @return string */ public static function encrypt($string, $key) { // ...
cryptojs php 互通_用PHP加密;用CryptoJS解密
weixin_39980841的博客
12-21 420
I am having some trouble decrypting data using CryptoJS that was encrypted in PHP. Maybe somebody can advise me on where I am going wrong?I am encrypting as follows:Get hashed passwordTake substring o...
PHP 和 Web 端对称加密传输|JSEncrypt|CryptoJS
qq3217834的博客
06-26 1650
## 后端对称加密传输### JSEncryptGit地址:[https://github.com/travist/jsencrypt](https://github.com/travist/jsencrypt)首先这个包 需要提生成 公钥 私钥 和 依赖 openssl**注意:**​ 明文长度最大为公钥长度-11,假如我的公钥长度是128,那明文最长也就117​ 如果需要加密解密长文本,请...
Unstoppable Domains域名使用教程(区块链域名)
qq_43292530的博客
11-30 6088
传统的域名由中心化组织管理,域名用户(网站拥有者)也只是租用该域名,到期如不续费域名会被域名管理公司收回;域名管理公司也有强制收回域名的权利。用户对传统域名只有租用权,严格来讲并没有绝对的控制权。 区块链域名是构建在区块链之上的新型域名,用户对自己的区块链域名有绝对的控制权。 Unstoppable Domains里有.zil和.crypto两种区块链域名,.zil域名构建在Zilliqa这条区块链上,.crypto是构建在ethereum上的域名。近期Unstoppable又推出了几款新的域名,.coin
微信小程序引入crypto-js进行加密解密
06-05
微信小程序中引入crypto-js进行加密解密的步骤如下: 1. 首先,在小程序中引入crypto-js库。可以通过下载相关的文件,也可以通过npm安装。 2. 在需要使用加密解密的页面中,引入crypto-js的AES模块。例如: `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值