前端使用base64及jsencrypt加密明文传输

最新推荐文章于 2024-08-06 16:29:07 发布
最新推荐文章于 2024-08-06 16:29:07 发布
阅读量2.1k 收藏 3
点赞数
文章标签: 前端 javascript 同态加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34297387/article/details/123548857
版权
本文介绍了在用户登录时为保护密码安全,采用Base64和RSA加密技术实现密码的前端加密传输及后端解密验证。前端使用Base64对密码进行初步加密,后端接收到加密后的密码后,使用RSA公钥进一步加密存储,确保在网络传输和数据库存储过程中的安全性。
摘要由CSDN通过智能技术生成

在项目中遇到如下需求:用户在登录时密码经常使用明文传输,在不安全的网络环境下,很容易造成密码泄露,而密码直接存储在数据库中,如果数据泄露,也会造成安全问题。

解决方法:前端给后端传输密码关键信息时,进行加密后再传输,后端解密验证,然后将密码加密后再存储到数据库中。
这里使用了base64和jsencrypt对其加密密码明文问题。如下为引用的base64.js代码内容:

//1.加密解密方法使用:

//1.加密
// var str = '124中文内容';
// var base = new Base64();
// var result = base.encode(str);
// //document.write(result);

// //2.解密
// var result2 = base.decode(result);
// document.write(result2);
// //2.加密、解密算法封装:

function Base64() {

    // private property
    var _keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";

    // public method for encoding
    this.encode = function (input) {
        var output = "";
        var chr1, chr2, chr3, enc1, enc2, enc3, enc4;
        var i = 0;
        input = _utf8_encode(input);
        while (i < input.length) {
            chr1 = input.charCodeAt(i++);
            chr2 = input.charCodeAt(i++);
            chr3 = input.charCodeAt(i++);
            enc1 = chr1 >> 2;
            enc2 = ((chr1 & 3) << 4) | (chr2 >> 4);
            enc3 = ((chr2 & 15) << 2) | (chr3 >> 6);
            enc4 = chr3 & 63;
            if (isNaN(chr2)) {
                enc3 = enc4 = 64;
            } else if (isNaN(chr3)) {
                enc4 = 64;
            }
            output = output +
            _keyStr.charAt(enc1) + _keyStr.charAt(enc2) +
            _keyStr.charAt(enc3) + _keyStr.charAt(enc4);
        }
        return output;
    }

    // public method for decoding
    this.decode = function (input) {
        var output = "";
        var chr1, chr2, chr3;
        var enc1, enc2, enc3, enc4;
        var i = 0;
        input = input.replace(/[^A-Za-z0-9\+\/\=]/g, "");
        while (i < input.length) {
            enc1 = _keyStr.indexOf(input.charAt(i++));
            enc2 = _keyStr.indexOf(input.charAt(i++));
            enc3 = _keyStr.indexOf(input.charAt(i++));
            enc4 = _keyStr.indexOf(input.charAt(i++));
            chr1 = (enc1 << 2) | (enc2 >> 4);
            chr2 = ((enc2 & 15) << 4) | (enc3 >> 2);
            chr3 = ((enc3 & 3) << 6) | enc4;
            output = output + String.fromCharCode(chr1);
            if (enc3 != 64) {
                output = output + String.fromCharCode(chr2);
            }
            if (enc4 != 64) {
                output = output + String.fromCharCode(chr3);
            }
        }
        output = _utf8_decode(output);
        return output;
    }

    // private method for UTF-8 encoding
    var _utf8_encode = function (string) {
        string = string.replace(/\r\n/g,"\n");
        var utftext = "";
        for (var n = 0; n < string.length; n++) {
            var c = string.charCodeAt(n);
            if (c < 128) {
                utftext += String.fromCharCode(c);
            } else if((c > 127) && (c < 2048)) {
                utftext += String.fromCharCode((c >> 6) | 192);
                utftext += String.fromCharCode((c & 63) | 128);
            } else {
                utftext += String.fromCharCode((c >> 12) | 224);
                utftext += String.fromCharCode(((c >> 6) & 63) | 128);
                utftext += String.fromCharCode((c & 63) | 128);
            }
        }
        return utftext; 
    }
    // private method for UTF-8 decoding
   var  _utf8_decode = function (utftext) {
        var string = "";
        var i = 0;
        var c = c1 = c2 = 0;
        while ( i < utftext.length ) {
            c = utftext.charCodeAt(i);
            if (c < 128) {
                string += String.fromCharCode(c);
                i++;
            } else if((c > 191) && (c < 224)) {
                c2 = utftext.charCodeAt(i+1);
                string += String.fromCharCode(((c & 31) << 6) | (c2 & 63));
                i += 2;
            } else {
                c2 = utftext.charCodeAt(i+1);
                c3 = utftext.charCodeAt(i+2);
                string += String.fromCharCode(((c & 15) << 12) | ((c2 & 63) << 6) | (c3 & 63));
                i += 3;
            }
        }
        return string;
    }
}
export default Base64

jsencrypt.js代码内容如下:

import JSEncrypt from 'jsencrypt/bin/jsencrypt.min'

// 密钥对生成 http://web.chacuo.net/netrsakeypair

// const publicKey = 'MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKoR8mX0rGKLqzcWmOzbfj64K8ZIgOdH\n' +
//   'nzkXSOVOZbFu/TJhZ7rFAN+eaGkl3C4buccQd/EjEsj9ir7ijT7h96MCAwEAAQ=='
const publicKey ='MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDCQe/BSGAGmket3wie4zFB2tht1CUGsUZ0ly6wWLTp1uumSKBF0n5hwdfJUNrr7uRjL8hkJYYp55h0GtgsOQ2gaiIbmyJZ5enwEQKI4QWdUDw5A8F9FmKFube0TNw4PUX9AL0tBinSMhVNq9uznF5TWHoSPZYO+pjgkXuziv7YjQIDAQAB'
// const privateKey = 'MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAqhHyZfSsYourNxaY\n' +
//   '7Nt+PrgrxkiA50efORdI5U5lsW79MmFnusUA355oaSXcLhu5xxB38SMSyP2KvuKN\n' +
//   'PuH3owIDAQABAkAfoiLyL+Z4lf4Myxk6xUDgLaWGximj20CUf+5BKKnlrK+Ed8gA\n' +
//   'kM0HqoTt2UZwA5E2MzS4EI2gjfQhz5X28uqxAiEA3wNFxfrCZlSZHb0gn2zDpWow\n' +
//   'cSxQAgiCstxGUoOqlW8CIQDDOerGKH5OmCJ4Z21v+F25WaHYPxCFMvwxpcw99Ecv\n' +
//   'DQIgIdhDTIqD2jfYjPTY8Jj3EDGPbH2HHuffvflECt3Ek60CIQCFRlCkHpi7hthh\n' +
//   'YhovyloRYsM+IS9h/0BzlEAuO0ktMQIgSPT3aFAgJYwKpqRYKlLDVcflZFCKY7u3\n' +
//   'UP8iWi1Qw0Y='
const privateKey ='MIICdQIBADANBgkqhkiG9w0BAQEFAASCAl8wggJbAgEAAoGBAMJB78FIYAaaR63fCJ7jMUHa2G3UJQaxRnSXLrBYtOnW66ZIoEXSfmHB18lQ2uvu5GMvyGQlhinnmHQa2Cw5DaBqIhubIlnl6fARAojhBZ1QPDkDwX0WYoW5t7RM3Dg9Rf0AvS0GKdIyFU2r27OcXlNYehI9lg76mOCRe7OK/tiNAgMBAAECgYBSASfHPlhbMTHlMmwfNuWKWWpYIuBmjNujSFcLVsc4l+Pu1GXkU9HKTtxbPejNBJIhVQCRVk3mzr/K87IiKQuY2fBgPt9YqsXul2Nm2NwGOWPdUZbDqLrLS86ZWMIGWUSwQ2DACzKHgg/6/sBk+qim2NKj8AFFHz1qf0jiYDLJAQJBAOp9Kc5xTfRjn/3lR51JcNDLwlUkHPAbMliLuO9xpEgbCgRNblJHRhUvOgjYgkYdIdqR7dsm93yMne33c/i8QGECQQDUE/aQDLalYizv6j+55AuUiS6DDLxosbNd+J2itdofTCK2sdr7JeeCyBYg3LOmVegZm0Jb6JOJWbGdlO0BAretAkBTNYcYUuyuxIuJtUrsbZsy/JtBS0dZjM0YzrwZe+IoFDBBxphXaiNccR3O9cWEy+Gvhgk5s2IvOFbyktT8dxEBAkB0YFwN4hwcFwqnwLiljmFYagru+P8uyEywRWxjTD1crU/jRyfuZ3dqSdfywomGvl92Jb+9ZZwIZALWgVGpG0+lAkAE/gN+2jLgOrBvAk4aeOMlpJWMOQYLLRseKYKInMwuM8/zujM9boZfj7VJnsRhZPJ+7C/q6I8Y9boUxNu93iTz'
// 加密
export function encrypt(txt) {
  const encryptor = new JSEncrypt()
  encryptor.setPublicKey(publicKey) // 设置公钥
  return encryptor.encrypt(txt) // 对数据进行加密
}

// 解密
export function decrypt(txt) {
  const encryptor = new JSEncrypt()
  encryptor.setPrivateKey(privateKey) // 设置私钥
  return encryptor.decrypt(txt) // 对数据进行解密
}

如下图所示,对其密码已进行加密处理:
在这里插入图片描述

时间的情敌
关注
若依集成jsencrypt实现密码加密传输方式
猿小白的博客
03-26 1527
目前登录接口密码是明文传输,如果安全性有要求,可以调整成加密方式传输。参考如下: 目录 1、前端加密方法 2、Rsa加密工具类 3、对加密结果解密 1、前端加密方法 修改前端login.js对密码进行rsa加密。 import { encrypt } from '@/utils/jsencrypt' export function login(username, password, code, uuid) { password = encrypt(password); .....
C# 用RSA加密实现Web登录密码加密传输(网页口令传输加密
06-11
八成网站登录口令“裸身待缚” 电商类全军覆没,在用户口令传输过程中,仍然存在很多隐患。一般而言,用户在登录网站,输入用户名和密码之后,从用户电脑传输到网站服务器,会经过口令传输、口令存储认证等过程。而《报告》中显示,大部分样本网站在传输口令时,没有做加密处理,直接将明文密码向服务端传输
jsencrypt加解密
weixin_45695727的博客
10-18 530
import JSEncrypt from 'jsencrypt/bin/jsencrypt.min' // 密钥对生成 http://web.chacuo.net/netrsakeypair const publicKey = 'MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKoR8mX0rGKLqzcWmOzbfj64K8ZIgOdH\n' + 'nzkXSOVOZbFu/TJhZ7rFAN+eaGkl3C4buccQd/EjEsj9ir7ijT7h96MCAwEAAQ=='
已解决,无法找到模块“jsencrypt/bin/jsencrypt.min”的声明文
最新发布
m0_61848095的博客
08-06 510
一般是下载对应的ts版本,但是我这个没有对应的ts版本,我就自己写了申明,最开始没生效,结果发现需要放在src文件里面才行。
前端登录密码加密传输
luquinn的博客
05-06 1193
由于页面没有做对于页面的权限处理,导致可以通过页面输入地址强行进入,校园安全检查是通过路由守卫配合菜单数据来进行权限的处理,在跳转页面时判断如果这次跳转的地址不在菜单列表与白名单中,表示没有权限,以这种方法完成权限的处理。首先前端会有一个公钥,后端会有一个私钥,公钥和私钥都是后端生成的,一般是在登录页面请求后端的公钥接口,以校园安全检查页面为例。因为系统登录页面没有添加验证码,所以解决方法是添加后端生成的图形验证码。项目登陆时,登录接口使用post请求,密码没有加密明文传输。本次使用的RAS加密
java-非对称(RSA)签名加密(springboot框架)
码农挚友的博客
11-22 808
publicKey 加密/解密 公钥。privateKey 加解密私钥。 java-非对称加密(提现打款)
学习加密(三)spring boot 使用RSA非对称加密,前后端传递参数加解密
攻城狮不是猫
02-28 3544
1.前面一篇是AES对称加密写了一个demo,为了后面的两者结合使用,今天去了解学习了下RSA非对称加密. 2.这是百度百科对(对称加密丶非对称加密)的解释: (1)对称加密算法在加密和解密时使用的是同一个秘钥。 (2)非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。 大致思路: ...
RSA算法加密时,前端JSEncrypt加密
05-24
- `encrypt(plaintext)`:对明文进行加密,返回Base64编码的密文。 - `decrypt(ciphertext)`:如果在服务器端,使用私钥解密密文。 在实际应用中,前端可能还需要处理一些额外的细节,比如错误处理、确保密钥的安全...
Js参数RSA加密传输jsencrypt.js的使用
10-15
本篇文章将详细解释如何使用`jsencrypt.js`进行RSA加密传输,以及在前后端之间进行数据交互时需要注意的关键点。 首先,我们来看前端部分的代码。在HTML文档中,引入了`jquery-1.10.2.min.js`和`jsencrypt.min.js`...
前端 RSA分段加密算法
03-31
对于像图片Base64编码这样的大长度内容,直接使用RSA加密会超出其能力范围。为了解决这个问题,我们引入了"分段加密"的概念。分段加密是将大块数据分成多个小段,每个段分别用RSA加密,然后将所有加密后的段拼接起来...
SpringBoot+React(JSEncrypt) 实现密码加密传输
qq_44025685的博客
02-23 1806
SpringBoot+React(JSEncrypt) 实现密码加密传输 本文参考:RSA加密与解密 1.RSA非对称加密步骤 1)服务器端生成公私钥用于加密与解密 2)前端向服务器端询问公钥 3)前端利用服务器端给的公钥对用户的密码加密 4)前端加密后的密码传送给服务器端,服务器端利用私钥解密,得到用户的密码。 2.前后端定义接口 2.1获取公钥 url:/login/get/pubkey request params: 无 response: String(public key) 2.2验证用户信
java RSA 加密 解密
阿O、不拽
05-30 312
java RSA加密解密 该工具类中用到了BASE64,需要借助第三方类库:javabase64-1.3.1.jar注意:RSA加密明文最大长度117字节,解密要求密文最大长度为128字节,所以在加密和解密的过程中需要分块进行。RSA加密明文的长度是有限制的,如果加密数据过大会抛出如下异常: Exception in thread "main" javax.crypto.Ille...
登录系统的时候账号和密码加密传输
会写Bug的攻城狮
10-08 1268
登录系统的时候账号和密码加密传输
【SpringBoot】RSA加密(非对称加密
m0_61606343的博客
06-19 1079
【SpringBoot】RSA加密
分布式环境下使用RSA算法实现登录密码的加密传输
passerbyYSQ
09-27 2536
RSA是一种非对称加密算法。非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方;甲方再用自己私钥对加密后的信息进行解密。
nacos 二次开发 页面登录密码加密传输
weixin_43412564的博客
01-16 2008
这就导致加密jar会将“nacos”进行加密,导致认证不通过,无法进入页面修改账户密码(通过白名单访问修改密码接口也一直不成功),所以会先将通过未加密jar启动,通过非加密进入系统,在页面进行密码修改成sha256处理之后的密码,然后再用加密jar替换非加密jar。D:\Nacos\distribution\target\nacos-server-2.3.0\nacos\target\nacos-server.jar 的jar去覆盖。再次登录,可以看到密码nacos 会被加密成 32个字符串,并成功登录!
RSA加密:Web前端登录账户密码加密传输
热门推荐
java李阳勇的博客
02-09 3万+
一般在做系统时候对安全性要求比较高,现在通常选择https协议来进行数据传输。很多情况下一般的javaweb网站,如果安全要求不是很高的话,用https协议就可以了。在这种情况下,密码的明文传输显然是不合适的,因为请求如果在传输过程中被截了,就可以直接拿明文密码登录网站了。 为了传输数据的安全、今天就采用RSA加密方式来进行加密。 实现方式思路: 编写加解密公共方法类--公钥方法--前端在向后台发起登录请求之前,先请求后台获取公钥的方法,然后经过加密之后再发起登录请求--前端代码需引入jse...
密码加密传输
xixingzhe2的博客
08-13 7743
RSA加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时间的情敌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值