HTTP用户名密码登录的明文加密和解密方法(使用密钥形式)-HTTP密码明文扫描漏洞应对

最新推荐文章于 2024-06-11 12:39:58 发布
最新推荐文章于 2024-06-11 12:39:58 发布
阅读量4.1k 收藏 5
点赞数 3
分类专栏: HTML/CSS HTTP明文加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42755868/article/details/108678161
版权

1、加密:可以根据情况用java或js加密
密钥可以配置化处理,这里我做显示处理了。
java方式:

public static String encodePass(String oldPassword){
   
        String passKey = "1234567890qwertyuiopasdfghjklzxcvbnm!@#$%^&*()-+=`~,./?|a";
        String s = "";
        char[] a = passKey.toCharArray();
        String[] aStrArry = new String[a.length];
        for (int i = 0; i < a.length; i++) {
   
            aStrArry[i] = a[i] +"";
        }
        int len = passKey.length();
        int b,b1,b2,b3;
        for (int i = 0; i <source.length() ; i++) {
   
            b = Integer.parseInt (String.valueOf((int)oldPassword.charAt(i
最低0.47元/天 解锁文章
小叨奇迹
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
paip.提升安全---网站登录密码明文传输的登录高危漏洞解决方案
attilax的专栏
09-21 1万+
paip.提升安全---绝大多数网站的登录高危漏洞解决方案   作者Attilax , 1466519819@qq.com   WEB登录密码明文传输的严重性... 1 JS实现 RSA非对称加密算法... 1 加解密及传输流程... 1 后台产生一对公钥下发给WEB页... 2 WEB页JS调用公钥进行加密提交... 2 后台校验密码不能为空... 3
暴几个用明文在网上传输用户名密码的网站
weixin_34255055的博客
08-22 1449
刚才无聊,截了几个网络包,发现登录时没有把用户的密码加密的网点真是不少。不加密咋了?不加密的话,你的密码在发到网站的路上,就可能被别人看到啊。更悲剧的情况是所有网站基本用一个用户名密码。下面是一部分明文密码的网站:猫扑 http://www.mop.com/天涯 http://www.tianya.cn/人人网 http://www.renren.com/土豆网 http://www.tudo...
关于网站扫描到的几种漏洞及处理办法
Javaming_o_O的博客
05-20 1589
1.Apache JServ protocol service漏洞 问题出在Tomcat的8009端口,错误的提示是8009端口上运行着tcp协议。 解决办法:只能是通过关闭8009端口来实现,但是关闭端口之后对Tomcat有影响,目前还没有找到好的解决办法。 2.HTML form without CSRF protection 问题出在表单提交没有保护,可以伪造一个表单进行提交。 解...
数据的加密解密——https协议
最新发布
qq2127189274的博客
06-11 815
数据的加密解密——https协议
http方式传递代码,每次都要输入用户名密码
GYHHelloWold的博客
09-18 169
解决 git pull/push 每次都要输入用户名密码的问题_等,你的到来。-CSDN博客
php明文传输漏洞解决,在普通HTTP上安全地传输密码
weixin_36124888的博客
03-10 957
在普通HTTP上安全地传输密码更新时间:2007年07月21日 00:00:00 作者:1。理论在普通HTTP上,一般表单中的密码都是以明文方式传到服务器进行处理的。这无疑给了坏人以可乘之机!这里我们就说说怎么传输密码才是安全的!与其传输密码本身,到不如传输其加密后的形式。MD5是个不错的选择。第一,不同的资源几乎不可能生成相同的MD5摘要,第二,MD5的编码方式是不可逆推的。有了这些特性,我...
php http认证,HTTP认证用户名密码 php
weixin_29864813的博客
03-09 139
//header('HTTP/1.1401AuthorizationRequired');//header('WWW-Authenticate:Basicrealm="PHPSecured"');//用户名和口令列表$users=array('aaa'=>'aaa','bbb'=>'bbb');//检验是否有用户名if(!isset($_SERVER['PH...
2015-6-8 用javascript+ Java+md5解决http协议下,用户登录明文传输密码问题
mhx123456789的博客
07-29 249
2015-6-8 用javascript+ Java+md5解决http协议下,用户登录明文传输密码问题
HTTP请求--用户账号密码参数化
weixin_42562785的博客
12-18 119
2、CSV函数-${__CSVRead(D:\Jmeter\apache-jmeter-5.0\Script\CSV数据配置\user.txt,0)}4、计数器-test${counter}1、CSV文本-${uid}
iOS下的N种加密
lx31433的专栏
07-31 481
需要加密的数据:向服务器端发送用户名密码进行portal认证,当然为了显示出专业性(扯淡的说),服务器提供商要求发送经过四层加密后的数据,分别是: 1、用户名密码分别用Base64加密 2、用户名密码和发送时间相加之后进行DES加密 3、对加密后的结果再进行一次Base64加密 4、最后把结果用RLENCODE 转化成UTF-8 这其中主要使用到Base64加密与D
正义集结用户UserID加密解密方法
weixin_43690243的博客
10-20 1942
加密:lua实现 (lua有的版本没有位运算, lua位运算详细可以推荐这个帖子Lua位运算环境) local bit = require “bit”; --加载bit库 funcation GetEncodeUserID(userId) local enCodeUserId = userId + 999999; enCodeUserId = bit.bxor(43690, enCodeUs...
登陆密码加密
ph game studio
01-07 2165
很多论坛的登陆过程在http过程都是明文传输,这个很容易被别人监听,密码都没了     比如水木社区 就是明文传输的     人人网的密码是有经过加密的,会先从服务器得到一段key,然后加密密码,再传输到服务器      在javascript中做的,登录过程就多了次和服务器通信的过程,如果只是本地加密,那么必然是不安全的    而百度的登录是通过SSL完成的
我的java web登录RSA加密
yys79的专栏
11-26 2万+
之前一直没关注过web应用登录密码加密的问题,这两天用appscan扫描应用,最严重的问题就是这个了,提示我明文发送密码。这个的确很不安全,以前也大概想过,但是没有具体研究过,都不了了之,这次借这个机会,终于搞定了这个问题。 首先,有不少帖子说在客户端用js对密码进行md5摘要,然后提交给登录处理的url。这种做法无非是自欺欺人,就算别人抓包抓不到你原始密码,用这个md5后的密码一样可以模拟登录...
http登录模块加密登录安全登录方法
热门推荐
Sirm23333
09-03 10万+
http请求很容易被截获,在写登录模块时,直接使用明文密码请求,很容易明文密码泄露;若在js页面对密码进行一次加密后在传输,虽不是明文密码,但也完全可以截获加密后的暗文,伪造http请求进行登录。为了防止密码泄露,通过参考各种方案,找到了以下比较好实现的方法: 1、登录请求分两次进行,第一次仅传用户名 2、服务器收到用户名后,生成一串随机数,将随机数响应给客户端,并将用户名和随机数存到sess...
如何基于HTTP设计一个加密解密系统
azurelaker的博客
11-13 3274
对方的
http报文加密解决方案
csdn1125550225的博客
06-18 1万+
(服务器或客户端)一般的用MD5对报文体(即参数)加密生成一段摘要(字符串、比报文体短得多),然后用RSA进行加密,这里必须设定一个规则,比如对报文体(参数)进行组合排列。 服务器端验证:客户端对报问体先进行MD5加密,生成一段字符串A,然后对字符串A进行RSA加密再生成字符串B,把字符串B加入到header然后对服务器发送请求。服务器接收到请求,对请求体(参数)也进行MD5 RSA加密生...
怎么修复apache HTTP严格传输安全保障漏洞
u013930899的博客
05-07 1239
公司在做漏洞扫描时,检测到网站存在“HTTP严格传输安全保障”漏洞,怎么修复呢? 1. 漏洞描述 HTTP协议本身是明文,这意味着可以捕获通过HTTP传输的任何数据并查看内容。 为了保护数据的私密性并防止数据被截获,HTTP通常通过安全套接字层(SSL)或传输层安全性(TLS)连接进行隧道传输。 当使用这些加密标准中的任何一个时,它被称为HTTPS。 HTTP严格传输安全性(HSTS)是可选的响应头,可以在服务器上配置,以指示浏览器仅通过HTTPS进行通...
分享一套更安全的 API 用户登录 明文密码加密 设计方案 (适合用于非https的场景)
rcr676的博客
11-12 2044
1)早期登录接口一般都是采用账号+明文密码 直接发送到服务端做校验,数据库存储的是用户密码 md5 值; 此方法如果在没有用 https 的场景,很容易被抓包盗取用户密码; 2)另一种方法是用户密码在本地端使用 md5 转换后、再生成一个签名同时发送到服务端做校验;(常用于端对端的 API) 此方法的好处是用户密码完全不在网络中流通,无需担心被抓包盗取用户密码; 但有个重大的弊端就是、此时数据库中存储的 md5 转换后的用户密码就形同于明文存储了; ...
http协议及前端加密方式整理
TeAmoly的博客
11-24 1万+
http协议及前端加密方式 拓展 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输...
密码学基础:加密解密原理及两类攻击方法
密码学包含密码编码学和密码分析学两部分,前者负责创建加密方法,后者致力于破解这些方法加密解密密码学中的关键过程,明文通过加密算法和密钥变为密文,然后通过解密算法和相同的密钥还原为明文密钥在这一...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值