用户名密码在传输时明文加密CryptoJS加密(PHP/JS加解密)

已于 2023-03-07 10:18:14 修改
阅读量1.6k 收藏 4
点赞数
文章标签: javascript 前端 vue.js
于 2022-03-01 13:17:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mangobot/article/details/123203313
版权

form表单在提交时,涉及密码等隐私数据不应该明文传输,应该加密处理。

<!DOCTYPE html>
<html>
<head>
    <title>AES</title>
</head>
<script type="text/javascript" src="./aes.js"></script>
<body>
    <script> 
        var IV = 'abcdef1234567891';
        var KEY = '1234567891234567';
        var data = 'hellojs';

        // 加密
        function encrypt(str) {
            var key = CryptoJS.enc.Utf8.parse(KEY);
            var iv = CryptoJS.enc.Utf8.parse(IV);
            var encrypted = CryptoJS.AES.encrypt(str,key,{iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.Pkcs7});
            return encrypted.toString();
        }

        // 解密
        function decrypt(str) {
            var key = CryptoJS.enc.Utf8.parse(KEY);
            var iv = CryptoJS.enc.Utf8.parse(IV);
            var decrypted = CryptoJS.AES.decrypt(str,key,{iv:iv,padding:CryptoJS.pad.Pkcs7});
            return decrypted.toString(CryptoJS.enc.Utf8);
        }

        var encode = encrypt(data);
        var decode = decrypt(encode);
        console.log(JSON.stringify({"encode":encode,"decode":decode}));
    </script>
</body>
</html>

由于对称解密使用的算法是 AES-128-CBC算法,数据采用 PKCS#7 填充 , 因此这里的 key 需要为16位。data为表单数据,例如输入的密码。

  •  php端加密解密
$data = 'hellojs';
$key = "1234567891234567";
$iv = 'abcdef1234567891';
// 加密
$encode = base64_encode(openssl_encrypt($data,"AES-128-CBC",$key,true,$iv));
// 解密
$decode = openssl_decrypt(base64_decode($encode),"AES-128-CBC",$key,true,$iv);

$lists = array("encode"=>$encode,"decode"=>$decode);

var_dump($lists);

// 数据结果
array(5) {
  ["encode"]=>
  string(24) "8pxRZsWTi2Jg6FC8ngTZvg=="
  ["decode"]=>
  string(8) "hellojs"
}

把php代码里的$data替换为js加密后传入的值,就可以对js加密的字符进行解密了。

芒果芒果丶
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity:前后端分离项目中用户名密码通过国密算法SM2加密传输
Heartsuit的博客
10-16 1920
国密证书使用了自有的椭圆曲线,所以无法使用JDK自带的java.security解析证书,需要引入BouncyCastle的bcprov-jdk15on依赖。国密算法是我国自主研发创新的一套数据加密处理系列算法,包括SM1, SM2, SM3, SM4, SM7, SM9, 祖冲之密码算法等。这两个问题比较诡异,可能是后端解密问题:后端解密,要在密文前面加上04(或者前端加密后在密文前直接加上04)。生成的私钥,这种格式是带换行符的,如果我配置到了。的秘钥对,需要注意的是,目前的。
Javascript 加密解密 CryptoJS
08-02
JavaScript加密解密库CryptoJS是开发人员在Web应用中实现安全数据处理的常用工具,尤其在需要保护用户敏感信息如密码、API密钥等场景下。这个库支持多种加密算法,包括对称加密(如AES、DES)、非对称加密(如RSA)...
php 加密 解密 密码传输
weixin_30740295的博客
07-12 209
php 加密 解密 密码传输 <?php /* * * 使用按位异或运算 加密 * $str 明文 * $salt 盐 * */ public static function xor_encrypt($str,$salt = 'app') { $key = sha1($salt); ...
form表单密码加密传输
热门推荐
Army的专栏
01-31 3万+
在使用用户名密码进行登录,有候为了安全需要把密码加密进行传输。 登录 /js/aes.js"> function submitForm(){ var theForm = document.forms[0]; if(theForm.j_username.value !='' && theForm.j_password.value !=''){ if(parent!=null
常见的密码加密方式有哪些?2分钟带你快速了解!
最新发布
qq_56999608的博客
04-18 2517
哈喽,大家好呀!这里是码农后端。本篇将带你了解一些常见的密码加密方式。毋庸置疑,密码的安全性对于用户来说是非常重要的,如何保证密码的安全性使其不被破解也是一直以来的一个非常重要的话题。1、密码加密方式1.1 明文密码最初,密码明文形式存储在数据库中。但是恶意用户可能会通过SQL注入等手段获取到明文密码,或者也可能发生程序员将数据库数据泄露的情况。1.2 Hash算法Spring Security...
利用PHP进行表单验证和提交的方法
qq_28102241的博客
05-10 1050
我们介绍了如何创建一个简单的HTML表单,并编写了一个基于PHP的程序来验证表单输入数据是否符合要求。最后,我们通过连接到MySQL数据库并将数据插入到数据库表中,实现了将表单数据提交
JS使用RSA非对称加密方式加密传输数据
asp.net爱好
07-30 5132
js rsa 加密传输数据
登录加密方式详解
sinat_34626741的博客
04-12 1万+
前言 用户名密码如果明文传输,会导致安全问题,一旦密码泄露,数据就有可能会被盗取,所以需要加密传输。 1、 加密算法简介 可逆加密算法:加密后可以解密得到密码原文 对称加密加密、解密用相同的秘钥。 优点是算法公开、加密速度快、效率高;缺点是不安全 使用场景:保存手机号等需解密的信息 常见算法: AES、DES、RC4、RC5、RC6 非对称加密加密使用公钥,解密使用私钥。私钥签名,公钥可验证是否被篡改 优点是安全性高;缺点是加密解密间长、速度慢 使用场景:用于签名或认证 常见算法:RSA、DSA
php凯撒密码加密和解密---适合加密英文
06-09
内容包含凯撒密码一个加密函数,和一个解密函数,适用于有一些指定需求的人,如有问题请私信我。 恺撒密码(英语:Caesar cipher),或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一...
JS加密解密 CryptoJS
12-26
通过 CryptoJS,开发者可以在 JavaScript 环境中方便地实现数据的加密和解密,提升应用的安全性。但同,理解加密背后的原理和潜在风险同样重要,以确保在实践中能够正确、有效地应用这些工具。
Springboot实现密码加密解密
08-28
加密是将明文密码转换为密文密码的过程,而解密是将密文密码转换回明文密码的过程。它们都是信息安全中的重要手段。 在 Springboot 中,我们可以使用 Java 的加密解密 API 实现密码加密解密。Java 的加密解密 API...
传输密码加密:rsa实现js前台加密java后台解密
01-21
源码的应用场景: 项目中,要求保护用户的密码信息,不允许在http中传递明文密码信息 实现: 用RSA非对称加密方式实现。后台生成rsa密钥对,然后在登陆页面设置rsa公钥,提交用公钥加密密码,生成的密文传到后台,用私钥解密,获取密码明文。 这样客户端只需要知道rsa加密方式和公钥,前台不知道私钥是无法解密的,此解决方案还是相对比较安全的。 使用源码的注意事项: http://blog.csdn.net/wu_jia123/article/details/50553128
使用js对form表单base64加密
weixin_30603633的博客
11-25 551
利用js可以对前台数据加密,以防止被恶意获取,以下代码,用base64对数据进行加密,可以在后台进行解密。 引入的js <script type="text/javascript" src="jquery.min.js"></script> <script type="text/javascript" src="jquery.base64.js">&l...
浅谈“密码明文传输
→_→
07-19 1万+
一:漏洞名称: 密码明文传输 描述: 明文传输一般存在于web网站登陆页面,用户名密码采取明文传输并未采取加密(注意:一些软件如BurpSuite带有可加密的暴力破解!)容易被嗅探软件截取(如果加密方式是常见的加密也可以解密的(比如:MD5,RSA等--另外base64只是一种编码方式并不算是加密!) 检测条件: 已知Web网站具有登录页面 检测方法: 找到网站或者web系统登录页面。 通过过对网站登录页面的请求进行抓包,工具可用burp、wireshark、filder、.
php openssl发送给前端,js前端加密php后端解密(crypto-js,openssl_decrypt)-Go语言中文社区...
weixin_35653597的博客
03-25 395
最近在做react native项目,需要对用户登录数据进行加密传输前端加密采用开源js库crypto-js,后端解密用php(我的是php7版本)自带的openssl_decrypt方法,踩了许多坑,记录一下。一、安装/配置依赖库1. crypto-js安装npm install crypto-jsGitHub项目地址:https://github.com/brix/crypto-js官方文档...
CryptoJS的TripleDES加密采用php实现
Mark点滴
09-25 556
javascriptCryptoJS TripleDES加密算法,利用Php的mcrypt_decrypt也可以实现。搜索了很久,终于找到可用方法,防止忘记,特记录一下。
jsencrypt php,js加密php解密(一)
weixin_29209801的博客
03-09 851
最近再做一个php为后台,html5为手机客户端开发的项目,涉及到数据的加密问题。使用的加密方式为:AES加密对称加密方法。方案一:js加密php端解密。js引用:采用谷歌的crypto-jsJS代码中加密如下:var data = "mysql_connect('111.111.111.111','root','111111')";var key = CryptoJS.enc.Utf8.pa...
校园网认证明文传输获取校园网账号密码
qq_45118881的博客
09-20 3340
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
JS加密传输FROM表单数据
qq_37899005的博客
06-29 1144
前端页面传递数据,或者请求短信类接口,拿到XHR中的请求就有可能被人刷数据。 JS处理这个问题 基础原理:利用sort降序处理加上间戳处理 HTML使用 var data = {user_name:user_name,short_company_name:user_name,mobile:mobile,user_passwd:user_passwd,code:code}; //调用js代码 加密 getSignature(data) $.post("/P
java 明文密码加密解密,springboot明文密码加密解密
05-23
Java中常用的密码加密方法有MD5、SHA、AES等,下面分别介绍它们的使用方法。 MD5加密: MD5是一种不可逆的加密方式,将明文密码转换成一串固定长度的字符串,一般用于存储密码加密。Java中可以通过java.security.MessageDigest类实现MD5加密。示例代码如下: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Util { public static String md5(String password) { try { MessageDigest md5 = MessageDigest.getInstance("MD5"); byte[] bytes = md5.digest(password.getBytes()); StringBuilder stringBuilder = new StringBuilder(); for (byte b : bytes) { int temp = b & 0xff; String hexString = Integer.toHexString(temp); if (hexString.length() == 1) { stringBuilder.append("0").append(hexString); } else { stringBuilder.append(hexString); } } return stringBuilder.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return null; } public static void main(String[] args) { String password = "123456"; String encryptedPassword = md5(password); System.out.println(encryptedPassword); } } ``` SHA加密: SHA也是一种不可逆的加密方式,与MD5类似,但SHA更安全。Java中可以通过java.security.MessageDigest类实现SHA加密。示例代码如下: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class SHAUtil { public static String sha(String password) { try { MessageDigest sha = MessageDigest.getInstance("SHA"); byte[] bytes = sha.digest(password.getBytes()); StringBuilder stringBuilder = new StringBuilder(); for (byte b : bytes) { int temp = b & 0xff; String hexString = Integer.toHexString(temp); if (hexString.length() == 1) { stringBuilder.append("0").append(hexString); } else { stringBuilder.append(hexString); } } return stringBuilder.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return null; } public static void main(String[] args) { String password = "123456"; String encryptedPassword = sha(password); System.out.println(encryptedPassword); } } ``` AES加密: AES是一种对称加密方式,即加密和解密使用相同的密钥。Java中可以通过javax.crypto.Cipher类实现AES加密。示例代码如下: ```java import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.util.Base64; public class AESUtil { private static final String AES = "AES"; public static String encrypt(String content, String password) { try { KeyGenerator keyGenerator = KeyGenerator.getInstance(AES); SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG"); secureRandom.setSeed(password.getBytes()); keyGenerator.init(128, secureRandom); SecretKey secretKey = keyGenerator.generateKey(); byte[] enCodeFormat = secretKey.getEncoded(); SecretKeySpec key = new SecretKeySpec(enCodeFormat, AES); Cipher cipher = Cipher.getInstance(AES);// 创建密码器 byte[] byteContent = content.getBytes("utf-8"); cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化 byte[] result = cipher.doFinal(byteContent); return Base64.getEncoder().encodeToString(result);// 加密 } catch (Exception e) { e.printStackTrace(); } return null; } public static String decrypt(String content, String password) { try { KeyGenerator keyGenerator = KeyGenerator.getInstance(AES); SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG"); secureRandom.setSeed(password.getBytes()); keyGenerator.init(128, secureRandom); SecretKey secretKey = keyGenerator.generateKey(); byte[] enCodeFormat = secretKey.getEncoded(); SecretKeySpec key = new SecretKeySpec(enCodeFormat, AES); Cipher cipher = Cipher.getInstance(AES);// 创建密码器 cipher.init(Cipher.DECRYPT_MODE, key);// 初始化 byte[] result = cipher.doFinal(Base64.getDecoder().decode(content)); return new String(result, "utf-8"); } catch (Exception e) { e.printStackTrace(); } return null; } public static void main(String[] args) { String content = "123456"; String password = "password"; String encryptedContent = encrypt(content, password); System.out.println("加密后:" + encryptedContent); String decryptedContent = decrypt(encryptedContent, password); System.out.println("解密后:" + decryptedContent); } } ``` Spring Boot中可以使用Spring Security提供的PasswordEncoder接口来实现密码加密和解密。示例代码如下: ```java import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework.security.crypto.password.PasswordEncoder; public class PasswordUtil { public static String encode(String password) { PasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); return passwordEncoder.encode(password); } public static boolean match(String password, String encodedPassword) { PasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); return passwordEncoder.matches(password, encodedPassword); } public static void main(String[] args) { String password = "123456"; String encodedPassword = encode(password); System.out.println("加密后:" + encodedPassword); boolean match = match(password, encodedPassword); System.out.println("匹配结果:" + match); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值