JavaScript实现网页安全登录

最新推荐文章于 2021-07-30 04:04:59 发布
最新推荐文章于 2021-07-30 04:04:59 发布
阅读量933 收藏 1
点赞数
分类专栏: JAVA网站开发 文章标签: javascript c function hex string 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oeichenwei/article/details/288549
版权

现在很多商业网站的用户登录都是明码传输的,而一般用户又习惯于所有帐号使用相同的密码来保存,甚至很多人使用的密码和自己的银行帐号都一样哦!所以嘛还是有一定的安全隐患的,YAHOO的免费邮箱登录使用了MD5的加密方法来确证服务提供方自己也无法知道用户的密码,有效维护了用户的隐私。其原理如下:
用户在注册的时候通过JAVASCRIPT对密码进行一次MD5变换,然后发给服务器保存在数据库,因为MD5是无法逆向变换的所以可以保证服务商保护客户的隐私。当然如果要更高的保证这个变换后的密钥安全则建议使用HTTPS进行传输。
在用户登录的时候服务器会给客户端发一个临时的challenge号码,客户根据这个challenge进行变换到服务器进行验证:MD5(MD5(password) + challenge)
下面附一段小巧的javascript MD5算法:
<script language="javascript">
/*
 * A JavaScript implementation of the RSA Data Security, Inc. MD5 Message
 * Digest Algorithm, as defined in RFC 1321.
 * Copyright (C) Paul Johnston 1999 - 2000.
 * Updated by Greg Holt 2000 - 2001.
 * See http://pajhome.org.uk/site/legal.html for details.
 */

/*
 * Convert a 32-bit number to a hex string with ls-byte first
 */
var hex_chr = "0123456789abcdef";
function rhex(num)
{
  str = "";
  for(j = 0; j <= 3; j++)
    str += hex_chr.charAt((num >> (j * 8 + 4)) & 0x0F) +
           hex_chr.charAt((num >> (j * 8)) & 0x0F);
  return str;
}

/*
 * Convert a string to a sequence of 16-word blocks, stored as an array.
 * Append padding bits and the length, as described in the MD5 standard.
 */
function str2blks_MD5(str)
{
  nblk = ((str.length + 8) >> 6) + 1;
  blks = new Array(nblk * 16);
  for(i = 0; i < nblk * 16; i++) blks[i] = 0;
  for(i = 0; i < str.length; i++)
    blks[i >> 2] |= str.charCodeAt(i) << ((i % 4) * 8);
  blks[i >> 2] |= 0x80 << ((i % 4) * 8);
  blks[nblk * 16 - 2] = str.length * 8;
  return blks;
}

/*
 * Add integers, wrapping at 2^32. This uses 16-bit operations internally
 * to work around bugs in some JS interpreters.
 */
function add(x, y)
{
  var lsw = (x & 0xFFFF) + (y & 0xFFFF);
  var msw = (x >> 16) + (y >> 16) + (lsw >> 16);
  return (msw << 16) | (lsw & 0xFFFF);
}

/*
 * Bitwise rotate a 32-bit number to the left
 */
function rol(num, cnt)
{
  return (num << cnt) | (num >>> (32 - cnt));
}

/*
 * These functions implement the basic operation for each round of the
 * algorithm.
 */
function cmn(q, a, b, x, s, t)
{
  return add(rol(add(add(a, q), add(x, t)), s), b);
}
function ff(a, b, c, d, x, s, t)
{
  return cmn((b & c) | ((~b) & d), a, b, x, s, t);
}
function gg(a, b, c, d, x, s, t)
{
  return cmn((b & d) | (c & (~d)), a, b, x, s, t);
}
function hh(a, b, c, d, x, s, t)
{
  return cmn(b ^ c ^ d, a, b, x, s, t);
}
function ii(a, b, c, d, x, s, t)
{
  return cmn(c ^ (b | (~d)), a, b, x, s, t);
}

/*
 * Take a string and return the hex representation of its MD5.
 */
function MD5(str)
{
  x = str2blks_MD5(str);
  var a =  1732584193;
  var b = -271733879;
  var c = -1732584194;
  var d =  271733878;
 
  for(i = 0; i < x.length; i += 16)
  {
    var olda = a;
    var oldb = b;
    var oldc = c;
    var oldd = d;

    a = ff(a, b, c, d, x[i+ 0], 7 , -680876936);
    d = ff(d, a, b, c, x[i+ 1], 12, -389564586);
    c = ff(c, d, a, b, x[i+ 2], 17,  606105819);
    b = ff(b, c, d, a, x[i+ 3], 22, -1044525330);
    a = ff(a, b, c, d, x[i+ 4], 7 , -176418897);
    d = ff(d, a, b, c, x[i+ 5], 12,  1200080426);
    c = ff(c, d, a, b, x[i+ 6], 17, -1473231341);
    b = ff(b, c, d, a, x[i+ 7], 22, -45705983);
    a = ff(a, b, c, d, x[i+ 8], 7 ,  1770035416);
    d = ff(d, a, b, c, x[i+ 9], 12, -1958414417);
    c = ff(c, d, a, b, x[i+10], 17, -42063);
    b = ff(b, c, d, a, x[i+11], 22, -1990404162);
    a = ff(a, b, c, d, x[i+12], 7 ,  1804603682);
    d = ff(d, a, b, c, x[i+13], 12, -40341101);
    c = ff(c, d, a, b, x[i+14], 17, -1502002290);
    b = ff(b, c, d, a, x[i+15], 22,  1236535329);   

    a = gg(a, b, c, d, x[i+ 1], 5 , -165796510);
    d = gg(d, a, b, c, x[i+ 6], 9 , -1069501632);
    c = gg(c, d, a, b, x[i+11], 14,  643717713);
    b = gg(b, c, d, a, x[i+ 0], 20, -373897302);
    a = gg(a, b, c, d, x[i+ 5], 5 , -701558691);
    d = gg(d, a, b, c, x[i+10], 9 ,  38016083);
    c = gg(c, d, a, b, x[i+15], 14, -660478335);
    b = gg(b, c, d, a, x[i+ 4], 20, -405537848);
    a = gg(a, b, c, d, x[i+ 9], 5 ,  568446438);
    d = gg(d, a, b, c, x[i+14], 9 , -1019803690);
    c = gg(c, d, a, b, x[i+ 3], 14, -187363961);
    b = gg(b, c, d, a, x[i+ 8], 20,  1163531501);
    a = gg(a, b, c, d, x[i+13], 5 , -1444681467);
    d = gg(d, a, b, c, x[i+ 2], 9 , -51403784);
    c = gg(c, d, a, b, x[i+ 7], 14,  1735328473);
    b = gg(b, c, d, a, x[i+12], 20, -1926607734);
   
    a = hh(a, b, c, d, x[i+ 5], 4 , -378558);
    d = hh(d, a, b, c, x[i+ 8], 11, -2022574463);
    c = hh(c, d, a, b, x[i+11], 16,  1839030562);
    b = hh(b, c, d, a, x[i+14], 23, -35309556);
    a = hh(a, b, c, d, x[i+ 1], 4 , -1530992060);
    d = hh(d, a, b, c, x[i+ 4], 11,  1272893353);
    c = hh(c, d, a, b, x[i+ 7], 16, -155497632);
    b = hh(b, c, d, a, x[i+10], 23, -1094730640);
    a = hh(a, b, c, d, x[i+13], 4 ,  681279174);
    d = hh(d, a, b, c, x[i+ 0], 11, -358537222);
    c = hh(c, d, a, b, x[i+ 3], 16, -722521979);
    b = hh(b, c, d, a, x[i+ 6], 23,  76029189);
    a = hh(a, b, c, d, x[i+ 9], 4 , -640364487);
    d = hh(d, a, b, c, x[i+12], 11, -421815835);
    c = hh(c, d, a, b, x[i+15], 16,  530742520);
    b = hh(b, c, d, a, x[i+ 2], 23, -995338651);

    a = ii(a, b, c, d, x[i+ 0], 6 , -198630844);
    d = ii(d, a, b, c, x[i+ 7], 10,  1126891415);
    c = ii(c, d, a, b, x[i+14], 15, -1416354905);
    b = ii(b, c, d, a, x[i+ 5], 21, -57434055);
    a = ii(a, b, c, d, x[i+12], 6 ,  1700485571);
    d = ii(d, a, b, c, x[i+ 3], 10, -1894986606);
    c = ii(c, d, a, b, x[i+10], 15, -1051523);
    b = ii(b, c, d, a, x[i+ 1], 21, -2054922799);
    a = ii(a, b, c, d, x[i+ 8], 6 ,  1873313359);
    d = ii(d, a, b, c, x[i+15], 10, -30611744);
    c = ii(c, d, a, b, x[i+ 6], 15, -1560198380);
    b = ii(b, c, d, a, x[i+13], 21,  1309151649);
    a = ii(a, b, c, d, x[i+ 4], 6 , -145523070);
    d = ii(d, a, b, c, x[i+11], 10, -1120210379);
    c = ii(c, d, a, b, x[i+ 2], 15,  718787259);
    b = ii(b, c, d, a, x[i+ 9], 21, -343485551);

    a = add(a, olda);
    b = add(b, oldb);
    c = add(c, oldc);
    d = add(d, oldd);
  }
  return rhex(a) + rhex(b) + rhex(c) + rhex(d);
}

</script>

oeichenwei
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaScript实现网页内容保护
u010312671的专栏
09-06 695
如果你需要对网站展示的内容进行保护,例如: 1.文本内容防复制; 2.图片防止下载; 3.视频防下载; 此处通过js对网页内容进行保护,下面我会通过4种方案,对我们的网页内容由浅入深的进行保护。
JavaScript 简易登录页面
Alee66的博客
04-23 473
编程练习: 编写一个简易的登录页面, 里面只包含简单的用户名、密码, 输出写死在标签里的用户名和密码信息。 <body> <div id="box"></div> 用户名:<input type="text" id="UserName" value="admin"><br> 密&nbsp;&nbsp;码:<input type="password" id="passwd" value="admi
JavaScript实现网页安全登录(转)
Summer like
07-18 859
   现在很多商业网站的用户登录都是明码传输的,而一般用户又习惯于所有帐号使用相同的密码来保存,甚至很多人使用的密码和自己的银行帐号都一样哦!所 以嘛还是有一定的安全隐患的,YAHOO的免费邮箱登录使用了MD5的加密方法来确证服务提供方自己也无法知道用户的密码,有效维护了用户的隐私。其原理 如下: 用户在注册的时候通过JAVASCRIPT对密码进行一次MD5变换,然后发给服务
JavaScript基础——实现自动登录安全提醒
webs_chen的博客
11-22 1006
第一篇博客笔记——用于实现用户自动登录安全提醒。鼠标经过复选框和“自动登录时”安全提醒会显示出来,鼠标移出,安全提醒自动隐藏。此功能用于提醒用户选择“自动登录”时会面临的风险,以此让用户决定是否选择“自动登录”的复选框。对于用户密码安全是很有必要的! 自动登录的样式设置:    简单JavaScript语法控制div1的鼠标经过显示出来,鼠标移出自动隐藏起来。 注:把自动登录
Web登录如何确保安全
Jack_zengzhen的博客
04-12 9523
1、一个普通简单的HTML例子,用户登录信息是不安全的 <formaction="http://localhost:8080/Application/login"method="POST"> 用户名:<inputid="username"name="username"type="text"/> 密码:<...
【JS】用JS实现系统登录页的登录和验证
热门推荐
wan小小冰的博客
09-05 6万+
这篇文章用JS显示表单的登录以及验证和对键盘的监听,这里有两种方法,一种是无需用户验证直接登录,一种是需要账户密码匹配才可登录。1. html代码&lt;div class=&quot;content&quot;&gt; &lt;div class=&quot;login-wrap&quot;&gt; &lt;form id=&quot;user_login&quot; action=&amp
js 服务器用户名密码登录,javascript – Web身份验证 – 如何安全地将用户名/密码从客户端传输到服务器...
weixin_30877689的博客
07-30 466
我有一个我试图启动的Web应用程序(Java).用户需要登录系统才能使用这些功能.所以这个应用程序有两个部分:1)用户注册2)登录我担心的是我将用户名/密码数据从Web浏览器传输到服务器的方法是多么安全.注册由于我不确定如何安全地将数据从Web浏览器发送到服务器,因此我很遗憾.登录我有以下设置:&LT&LT客户>> ————————————————– —-&LT...
网页登录页面实现链接数据库
12-16
以上就是网页登录页面实现链接数据库所涉及的主要技术点,涵盖了前端界面、用户验证、前后端交互、数据库操作以及安全策略等多个方面。熟练掌握这些知识,能帮助开发者构建安全、高效、用户体验良好的登录系统。
利用JavaScript实现网页动态效果.pdf
最新发布
01-03
JavaScript 实现网页动态效果 JavaScript 是一种网页脚本语言,用于开发基于客户端和服务器的 Internet 应用程序,旨在使网页开发人员能够对网页的功能进行管理和控制。JavaScript 代码可以嵌入到 HTML 文档中,...
JavaScript计算器网页实现代码分享
12-10
在实际的JavaScript实现中,可能需要处理用户输入的格式,比如确保在进行运算前有数字存在,以及处理运算符的优先级。 6. 可能还会有`eval()`或自定义解析函数来解析和计算用户输入的表达式。`eval()`函数可以直接...
javascript实现网页加密大全.pdf
12-10
然而,由于JavaScript代码是明文显示在网页源代码中的,对于敏感信息,如用户数据或者商业逻辑,直接使用JavaScript可能会面临安全风险。为了保护这些信息,开发者通常会采用各种加密技术来提高代码的可读性,从而...
基于PHP与JavaScript安全私有聊天软件设计与实现
04-13
在本文中,我们将深入探讨如何设计并实现一个基于PHP与JavaScript安全私有聊天软件。这两种技术结合使用,能够创建一个高效、用户友好的实时通信平台,同时确保数据传输过程中的安全性。 首先,PHP(Hypertext ...
JS面试—安全
We_jia的博客
05-12 677
目录 一、题目 常见的前端安全问题有哪些 二、知识点 2.1 XSS 跨站请求攻击 2.2 XSRF跨站请求伪造 一、题目 常见的前端安全问题有哪些 二、知识点 2.1 XSS 跨站请求攻击 举例: 在新浪博客写一遍文章,同时偷偷插入一段<script> 攻击代码中,获取cookie,发送自己的服务器 发布博客,有人查看博客 会把查看者的cookie发送到攻...
javascript + MD5实现安全登录
sunxboy的专栏
06-04 678
登录页面 login.jsp &lt;%@ page language="java" pageEncoding="GBK"%&gt; &lt;%@ taglib uri="http://struts.apache.org/tags-bean" prefix="bean" %&gt; &lt;%@ taglib uri="http://struts.apache.org/tags-
JS中常见的安全漏洞
qq_34309704的博客
04-09 1万+
  1、基于DOM的跨站点脚本编制(XSS) ①XSS(Cross Site Script):跨站点脚本编制,指的是攻击者向合法的web页面插入恶意的脚本代码(通常是是HTML代码和JS代码),然后提交给服务器,随即服务器响应页面(被植入的恶意脚本代码),攻击者可以利用这些恶意脚本代码进行会话挟持登攻击。例如:攻击者在论坛中放一个看似安全得连接,骗取用户点击之后,盗取cookies得用户隐私信...
支持IE和FireFox的滚动图片javascript
07-19 2332
CSDN首页的图片滚动是基于.NET的JS框架完成的,本来想直接引用,后来发现那个JS有点大,涉及到的垃圾很多,现在的代码都流行框架,都是一体的功能很多,但是定制起来非常困难,像我这种喜欢了解原理和喜欢简单的人不适合~下面是我找来简单修改了一下的图片渐变过渡效果!要实现上下拉幕方式只能暂等了~后面我实现了再帖过来,呵呵。Demo地址:http://www.yofun.cn/guide/zcool/
AJAX 另一种在html中include一个文件的方法
12-08 1046
function LoadHttp(myName, callback, uri){ with (this){ if(!document.readyState)  document.readyState = "completed"; this.myName = myName; this.callback = callback;  // iframe is our fallback: a refe
为GD图像处理库增加了BMP读功能以及封装了一个小的Jni程序
06-06 1044
GD是什么?做过网络相册的都知道GD是一个开源的图像处理软件,支持图像的缩放和水印文字(支持TrueTypeFont),有PHP版本的GD广泛被采用,但是使用JSP编写网络相册的则不能选择GD库了,因为目前还没有GD的java封装;当然我以前曾经使用过ImageMagick作为后台图像处理软件,他的优点是图像算法多很强,效率也比较高,且整合进了Redhat linux。但是这个软件两个缺点:1、对
改变IE地址栏上的图标
02-16 1025
首先做一个16*16的icon,保存为favicon.ico(不能是bmp的),上传到根目录下。然后载首页<HEAD>区加上一句:
JavaScript实现计算器运算网页
05-30
可以使用HTML、CSS和JavaScript来创建一个计算器运算网页。以下是一个简单的实现: HTML代码: ``` ()">C ()">← ('+')">+ ('-')">- ('*')">* ('/')">/ ()">= ('7')">7 ('8')">8 ('9')">9 ('4')">...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值