账号登陆加密流程

最新推荐文章于 2023-10-13 13:45:42 发布
最新推荐文章于 2023-10-13 13:45:42 发布
阅读量777 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixin_4055/article/details/40862933
版权

方法1

客户端请求登陆

服务器生成公钥跟私钥,发送公钥给客户端

客户端用公钥加密密码跟账号,发送至服务器

服务器用私钥解密,验证ok

优点:安全性高

缺点:计算复杂度高


方法2

客户端请求登陆

服务器发送一个时间相关的公钥给客户端

客户端用公钥加密,发送账号密码

服务器提取数据库明码,与公钥组合计算结果跟客户端数据比对,相同则验证ok

与方法1正好相反

优点:计算速度较快

缺点:相比方法1安全性欠佳


PS:数据库保存明码比较危险,一旦权限被攻破就会导致大量用户损失。

所以一般还是用加密算法保存

因此客户端发送验证的时候,需要把密码先用1号公钥加密,然后再用2号公钥加密,最后才发送给服务器

这样数据被截获也无法还原明码,不至于账号泄露



lixin_4055
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汪水鱼片就业信息发布系统 v1.0.rar
07-05
汪水鱼片就业信息发布系统在设计时由于作者技术水平有限,都是运用流程化编程,程序力求简结直观;本程序适合大学院系统建立内部招聘信息发布系统使用。 1学生无须注册,但管理老师可以从后台导入本院学生信息,...
汪水鱼片就业信息发布系统 v1.0
10-18
汪水鱼片就业信息发布系统在设计时由于作者技术水平有限,都是运用流程化编程,程序力求简结直观;本程序适合大学院系统建立内部招聘信息发布系统使用。 1学生无须注册,但管理老师可以从后台导入本院学生信息,...
关于登录密码加密的三个方式
weixin_62395763的博客
05-21 3591
1、数据库加密,可能会被解密2、后端工具类加密,可能会被别人拦截前端传递的数据,导致泄露。3、前端加密是一个优解,在不影响执行速度情况下。当然想前后端都加密一次也可以。
登录加密方式详解
sinat_34626741的博客
04-12 1万+
前言 用户名和密码如果明文传输,会导致安全问题,一旦密码泄露,数据就有可能会被盗取,所以需要加密传输。 1、 加密算法简介 可逆加密算法:加密后可以解密得到密码原文 对称加密加密、解密用相同的秘钥。 优点是算法公开、加密速度快、效率高;缺点是不安全 使用场景:保存手机号等需解密的信息 常见算法: AES、DES、RC4、RC5、RC6 非对称加密加密使用公钥,解密使用私钥。私钥签名,公钥可验证是否被篡改 优点是安全性高;缺点是加密解密时间长、速度慢 使用场景:用于签名或认证 常见算法:RSA、DSA
系列一、RuoYi前后端分离(登录密码加密
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
05-27 8679
RSAUtil中添加了@Component注解,generateKeyPair()构建秘钥对添加了@Bean注解,在项目启动时通过@Bean的方式将普通类实例化到Spring容器中,所以当系统启动后,每次调用接口得到的公钥&私钥是一样的,服务重启后,公钥&私钥重新生成。==========================O(∩_∩)O 后端修改over O(∩_∩)O==========================④、后端通过私钥对加密后的秘钥进行解密,验证密码。③、前端传输加密后的秘密给后端;
常见登录密码加密方式
热门推荐
赵广陆
02-16 1万+
目录1 常见的加密方式1.1.可逆加密算法1.1.1. 对称加密1.1.2. 非对称加密1.2.不可逆加密算法1.3.Base64编码2 密码加密的方式选型2.1 MD5密码加密2.2 手动加密(md5+随机字符串)2.3 . BCrypt密码加密3 jwt介绍3.1 token认证-面试3.2 什么是JWT?3.3 生成token 1 常见的加密方式 由于在学习JWT的时候会涉及使用很多加密算法, 所以在这里做下扫盲, 简单了解就可以 加密算法种类有: 1.1.可逆加密算法 解释: 加密后, 密文可以反
登录怎么实现的,密码加密了嘛?使用明文还是暗文,知道怎么加密嘛?
qq_57747969的博客
09-08 918
登录怎么实现的,密码加密了嘛?使用明文还是暗文,知道怎么加密嘛?
C语言实现密码本
01-20
1.账号登陆(密码验证,三次锁定账号) 2.功能选择:1、查看所有密码 2、新增密码 3、删除密码 4、修改密码 5、查询密码 6、解除锁定 7、退出登陆 3.保存密码,文件加密 4.流程图: 数据定义部分 #pragma once //...
汪水鱼片就业信息发布系统ASP版 v1.0.rar
07-09
汪水鱼片就业信息发布系统在设计时由于作者技术水平有限,都是运用流程化编程,程序力求简结直观;本程序适合大学院系统建立内部招聘信息发布系统使用。 1学生无须注册,但管理老师可以从后台导入本院学生信息,学生...
详解PHP实现支付宝小程序用户授权的工具类
01-20
RSA加密方式 吐槽点 支付宝小程序的入口隐藏的很深,没有微信小程序那么直接了当 支付宝小程序的开发者工具比较难用,编译时候比较卡,性能有很大的问题 每提交一次代码,支付宝小程序的体验码都要进行更换,比较...
MD5实现注册登录加密
12-14
主要指使用MD5实现注册登录过程中对密码的加密,比较简单,没有涉及加密后存入数据库而是直接存在servlet域中。这个方式主要是为了了解MD5的加密过程,适用于学习。
登录系统的时候账号和密码加密传输
会写Bug的攻城狮
10-08 1067
登录系统的时候账号和密码加密传输
SpringBoot+VUE登录加密解密
10000guo的博客
06-09 4883
【代码】SpringBoot+VUE登录加密解密。
一文搞懂用户登录验证流程(附图)
程序员小明1024
09-18 5664
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
https真的安全吗,加密登录还真的不简单
最新发布
huaqianzkh的专栏
10-13 134
https保证的是传输过程中第三方抓包看到的是密文。但是在客户端可以看到明文的密码,很汗。本文介绍了前端和后端采用RSA非对称密钥加随机数方式获取公钥并加密敏感信息。
前端在登录时如何将用户密码加密加密方法AES)
weixin_51125364的博客
04-25 793
【代码】前端在登录时如何将用户密码加密加密方法AES)
服务器的免密登录+ssh工作分流阶段+常用加密算法
m0_61675916的博客
09-21 450
如果发回的字符串与服务器端之前生成的一样,则认证通过,否则,认证失败。2、客户端向服务器端发起TCP初始连接请求,TCP连接建立后,服务器向客户端发送第一个报文,包括标志字符串,格式为“SSH-..”,协议版本号由主版本号 和次版本号组成,软件版本号主要是为调试使用。:客户端向服务器发出password认证请求,将用户名和密码加密 后发送给服务器,服务器将该信息解密后得到用户名和密码的明文,与设备上保存的用户名和 密码进行比较,并返回认证成功或失败消息。
Shiro(二)——shiro 登录流程、整合 SSM + Shiro、Shiro 密码加密(编码方式、密码加盐)、JdbcRealm(采取哪个数据作盐)、自定义访问数据库或字段、多 Realm 配置
qq_41824825的博客
01-20 1300
Shiro(二)—— 一、shiro 登录流程 1、shiro 登录流程 二、整合 SSM + Shiro 在 SS SHiro 的基础上导入 mybatis。 1、依赖导入 所有依赖: 2、Spring 配置文件 这里是原有配置代码的基础上添加新的进去,而不是只有这个: 这里注释,因为这一块可以通过注解去注释: 然后 MyRealm 添加注解: 然后自己添加一个实体类,写一个查询方法,接着修改 MyRealm: 到这里为止,就算整合完成了。 三、Shiro 密码加密 1、编码方式 2、密码
登录加密处理
L的博客
08-09 859
在上个班级有学生,公司有个要求,对登录的用户信息密码必须要进行加密以后在传输。不允许明文传输。我们通过设定type=“password” 确实是可以密码进行不显示,但是在传输的时候是明文。很多通过一些抓包软件,可以把请求进行拦截,就可以很清晰的看到你的密码信息。就安全。所以我们必须对一些敏感的数据进行加密传输或者https。...
Cookie免登陆流程
05-25
免登录流程一般是通过在客户端设置cookie来实现的。具体流程如下: 1. 用户在第一次登录网站时,输入账号密码进行登录。 2. 服务器验证账号密码,如果正确,则在响应头中设置一个cookie,将用户的身份信息保存在cookie中。 3. 客户端(浏览器)收到响应后,会将cookie保存在本地。 4. 当用户再次访问网站时,客户端会在请求头中携带该cookie信息发送请求。 5. 服务器接收到请求后,会根据cookie中保存的用户身份信息判断用户是否已登录,如果已登录,则返回相应的内容;如果未登录,则要求用户重新登录。 需要注意的是,cookie中保存的用户身份信息应该经过加密处理,以确保安全性。同时,为了防止cookie被窃取或篡改,应该采用一些安全措施,例如设置cookie的有效期、使用HTTPS协议等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值