MD5加密加盐及前端安全CSRF

最新推荐文章于 2024-04-18 14:16:32 发布
最新推荐文章于 2024-04-18 14:16:32 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 面试 文章标签: md5 js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43217258/article/details/107501027
版权

MD5加密加盐及前端安全CSRF

MD5官方代码地址:https://github.com/emn178/js-md5/blob/master/src/md5.js

使用:

md5加密的使用方法就是:md5(‘密码’);
加盐就是:md5(‘密码’+‘盐’)

总结:

加密和加盐的结果都是固定不变的,以前一直以为是随机的。。。
CSRF就更扯淡了,要不加请求头token,要不验证 HTTP Referer 字段,要不在 HTTP 头中自定义属性并验证
具体文章:CSRF攻击与防御(写得非常好),和密码在前端加密完全没有意义
具体代码:

<!DOCTYPE html>
<html lang="zh-CH">

<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>MD5</title>
  <script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js"></script>
  <!-- 引入样式 -->
  <link rel="stylesheet" href="https://unpkg.com/element-ui/lib/theme-chalk/index.css">
  <!-- 引入组件库 -->
  <script src="https://unpkg.com/element-ui/lib/index.js"></script>
  <script src="./md5.js"></script>
  <style>
    #app {
      width: 500px;
      height: 500px;
      margin: 0 auto;
    }

    .auto {
      text-align: center;
    }

    .autoDiv {
      margin: 0 auto;
    }
  </style>
</head>

<body>
  <div id="app">
    <el-form label-width="100px" :model='form'>
      <el-form-item label="用户名" prop='username'>
        <el-input v-model='form.username'></el-input>
      </el-form-item>
      <el-form-item label="密码" prop='password'>
        <el-input v-model='form.password'></el-input>
      </el-form-item>
      <el-form-item>
        <el-button>取消</el-button>
        <el-button type="primary" @click="loginClick">登录</el-button>
      </el-form-item>
    </el-form>
  </div>

</body>
<script>
  var app = new Vue({
    el: '#app',
    data() {
      return {
        form: {
          username: '',
          password: ''
        },
        password1: '',
        password2: ''
      }
    },
    methods: {
      loginClick() {
        // console.log(this.form);
        this.password1 = md5(this.form.password);
        this.password2 = md5(this.form.password+'123');
        console.log('原密码',this.form.password);
        console.log('MD5加密后',this.password1);
        console.log('MD5加盟加盐后',this.password2);
      }
    },
  })
</script>

</html>

结果:
md5加密加盐

小旋风01234
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5加密实例(加盐)
02-09
一个MD5加盐的实例,希望能对你们有用,能帮助到你们,
前端实现MD5对密码进行加密
09-14
这是一个jquery扩展库插件,需要先引入jquery文件,在引入jQuery.md5.js 附:如果遇到MD5加密文件,而又不知道的密码的,请在数据库中换上这组加密的数据。 admin---16位加密---7a57a5a743894a0e admin---32位加密---21232f297a57a5a743894a0e4a801fc3 admin---40位加密---7a57a5a743894a0e4a801fc343894a0e4a801fc3
JS实现MD5加盐加密的算法
最新发布
冉冉胜起博客
04-18 261
JS实现MD5加盐加密的算法
前端md5加盐加密
Dreamer
02-14 1922
vue中使用md5对密码进行加密
前端JQuery ajax实现Cookie以及MD5加盐加密
PxzBoss的博客
01-15 4177
文章目录前言案例代码html部分JS部分后端部分代码 前言 本文展示一个基于Spring MVC以及静态HTML页面通过JQuery ajax 实现登录的小Demo(保存Cookie、密码加盐加密) 案例代码 html部分 &amp;amp;amp;amp;amp;lt;form class=&amp;amp;amp;amp;quot;login-form&amp;amp;amp;amp;quot; onkeydown=&amp;amp;amp;amp;quot;if(eve
前端对登录密码进行加密md5+盐值
共同进步
06-16 4118
前端对登录密码进行加密md5+盐值 场景:前端制定规则账号密码,后端不进行参与,完全就是前端进行校验缺点:对于现在网络发达的时代,大部分人随便攻击你的网站就可以看到你的账号密码这样就可以轻松进入你的网站、不安全。优点:基本没有,除非就是临时搭建 不需要后端。
Vue 前端md5加密加盐使用)
前端菜鸟好先森的博客
10-31 5035
Vue 前端md5加盐加密,提高安全
前端MD5加密使用到的js
04-16
前端开发中,数据安全和用户隐私保护是一个重要的议题,其中MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,常用于对数据进行加密处理。MD5算法能够将任意长度的数据转化为固定长度的128位(16字节...
ssm框架搭建的MD5加密网站
03-20
SSM框架是Java web开发中常用的三大...总的来说,这个"SSM框架搭建的MD5加密网站"项目涉及了后端架构设计、数据库操作、密码加密安全防护以及前端用户界面等多个方面,是学习和实践Java Web开发与安全防护的好例子。
前端安全:如何防止CSRF攻击?
02-24
在移动互联网时代,前端人员除了传统的XSS、CSRF安全问题之外,又时常遭遇网络劫持、非法调用HybridAPI等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入CSP、Same-SiteCookies等新技术来增强安全...
jquery1.10.x jsencrypt 前端rsa加密
08-28
前端RSA加密是一种常见的解决方案,它允许我们在浏览器端对数据进行加密,以保护数据在传输过程中的安全性。本篇文章将详细探讨jQuery 1.10.x版本与jsencrypt库的结合使用,以及如何实现前端RSA加密。 **1. jQuery ...
C#MD5加密--加盐MD5加密C#MD5加密C#MD5加密
03-13
输入需要加密的字符串,有两种加密方式,普通md5加密加盐MD5加密。根据需要生成。
前端jsmd5加密,需要者可直接引用
09-15
MD5是通过前台js加密的方式对密码等私密信息进行加密的工具
前端python密码hash加盐加密_python_hashlib,md5,getpass, 密码加密,隐藏,加盐
weixin_32280593的博客
01-15 138
# coding = utf-8import hashlibimport getpassLIST_01 = []def registers():print("请按提示创建用户信息")while True:print("(提示:输入用户名为 N/n时,退出输入)")name = input("输入用户名")if name.upper() == "N":breakpwd = getpass.getpa...
MD5加盐,实现一人一密
keeper的博客
11-01 2371
理论上md5是不可逆的,而且MD5本来也不是作加密使用,而是用来校验数据的完整性,只是因为其不可逆且稳定、快速的特点,被广泛用于对明文密码的加密。 至今仍然后很多开发人员相信MD5的保密性,也许因为他们知道MD5的算法,觉得hash不可逆。但实际上,真正要破解MD5的人,不会选择逆向逆的明文,都是用hash碰撞。把一些明文密码MD5 hash一遍之后对比哪个MD5值与你的一样。那你的明文就知
MD5盐值加密实现登录和注册功能(前端和后端)
qq_35867862的博客
05-21 6237
为什么要用MD5加密? 当我们的数据库存储的都是明文密码时,一旦你的数据库被截取或破解,就会导致用户的信息暴露,我们采用MD5加密方式来降低这个风险,即使你的数据库被盗取了,攻击者也不会那么轻易就能得到账户和密码。 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1
js进行MD5数据加盐_消息摘要算法MD5图解及C语言实现
weixin_39986435的博客
11-18 755
前言最近看了很多关于消息摘要算法这方面的资料,既有CSDN上面各路大神写的文章,也有这些算法的标准文档。有的讲的比较啰嗦,有的给出来的代码是直接调库的。我想写一篇文章,帮助自己理清思路,利用图解简明扼要地说清目前最流行的MD5算法的原理。MD5算法概述MD5信息摘要算法(MD5 Message-Digest Algorithm)是一种被广泛使用的密码散列函数,由MD4改进而来。点我看MD4算法原理...
md5.js 加盐 源代码分析
capfjian的专栏
09-08 1536
看到很多网站为了提高安全性,在密码摘要上,都是用加了盐的方法,MD5.prototype.hex_md5_salt 难道这就安全了?怀着好奇心看了一下,我去,这把盐加的真淡。 此加盐是结果的顺序调换,把结果中的偶数和奇数位合并成一个新的32位 看到js中的实现 MD5.prototype.hex_md5_salt = function(s){ var md5ed = this.hex_md5(s); var items1 = []; var items2 = [...
js进行MD5数据加盐_vue全家桶+Echarts+百度地图,搭建数据可视化系统(接口篇)...
weixin_39870132的博客
11-20 319
来源 |https://www.jianshu.com/p/ffb7f91e53ff接上之前的《vue全家桶+Echarts+百度地图,搭建数据可视化系统》内容。上一篇介绍了 1-6 部分。本篇将介绍一下剩下的 7-10 部分。系统搭建vue-clivuex记录登录信息vue-router路由跳转3个维度的页面,提取出共用的组件各个组件开发调节样式,增加UI加入后台接口数据优化显示测试...
springboot用md5加密
08-22
在 Spring Boot 中使用 MD5 加密可以通过以下步骤完成: 1 首先,确保你已经在你的项目中添加了 Spring Security 的依赖。在 Maven 项目中,可以在 pom.xml 文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 创建一个类,用于配置 Spring Security 的密码加密方式。例如,可以创建一个名为 `SecurityConfig` 的类,并添加以下内容: ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.crypto.password.MessageDigestPasswordEncoder; @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/").permitAll() // 可以根据需要配置访问权限 .anyRequest().authenticated() .and().formLogin(); } @Bean public MessageDigestPasswordEncoder passwordEncoder() { return new MessageDigestPasswordEncoder("MD5"); } } ``` 3. 在需要加密密码的地方,注入 `MessageDigestPasswordEncoder` 对象,并调用 `encode()` 方法进行加密。例如: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.crypto.password.MessageDigestPasswordEncoder; import org.springframework.stereotype.Service; @Service public class UserService { @Autowired private MessageDigestPasswordEncoder passwordEncoder; public void createUser(String username, String password) { String encryptedPassword = passwordEncoder.encode(password); // 保存用户及加密后的密码到数据库等操作 } } ``` 以上步骤中,我们使用了 `MessageDigestPasswordEncoder` 类来进行 MD5 加密。在 `SecurityConfig` 类中的 `passwordEncoder()` 方法中,我们指定了加密算法为 MD5。在 `UserService` 类中,我们将密码加密后保存到数据库。 请注意,MD5 是一种单向加密算法,无法进行解密。因此在验证用户密码时,我们需要对用户输入的密码进行同样的加密,然后与数据库中的加密密码进行比较。 希望对你有所帮助!如有更多问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值