前后端登录注册密码加密方式

最新推荐文章于 2024-05-07 16:00:00 发布
最新推荐文章于 2024-05-07 16:00:00 发布
阅读量848 收藏 4
点赞数 7
文章标签: 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46673413/article/details/136901184
版权
本文介绍了两种方式来处理前端和后端的密码加密:方式一为前端不加密,后端使用MD5进行不可逆加密;方式二为前端使用AES加密,后端接收到后解密再进行哈希处理。强调了密码安全但未深入讨论安全性问题。
摘要由CSDN通过智能技术生成

方式1:前端不加密 + 后端加密

目的:后端不直接存储密码明文。

1)注册:后端接收前端传输的密码明文后,使用不可逆的加密(如hash)对其加密后存入数据库;

2)登录:后端接收前端传输的密码明文后,将密码与数据库中密文进行对比验证(验证方法据实际加密方式而定)。

示例:

java后端加密:

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class HashUtil {

    public static String hash(String password) {
        try {
            // 创建MessageDigest对象,指定使用MD5算法
            MessageDigest md = MessageDigest.getInstance("MD5");
            // 将密码转换为byte数组
            byte[] passwordBytes = password.getBytes();
            // 使用指定的byte数组更新摘要
            md.update(passwordBytes);
            // 获取摘要的字节数组
            byte[] digest = md.digest();
            // 将字节数组转换为十六进制字符串
            StringBuilder sb = new StringBuilder();
            for (byte b : digest) {
                sb.append(String.format("%02x", b));
            }
            return sb.toString();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return null;
    }

    public static boolean verify(String password, String hashedPassword) {
        // 对输入的密码进行加密
        String encryptedPassword = hash(password);
        // 验证加密后的密码与哈希值是否相等
        return hashedPassword.equals(encryptedPassword);
    }

    public static void main(String[] args) {
        String password = "password";
        // 对密码进行哈希加密
        String hashedPassword = hash(password);
        System.out.println("哈希值:" + hashedPassword);

        // 验证密码
        boolean result = verify(password, hashedPassword);
        System.out.println("验证结果:" + result);
    }
}

方式2:前端加密 + 后端加密

目的:前端密码传输不直接暴露密码明文,后端不直接存储密码明文

1)注册:前端使用可解密的加密算法加密密码明文,后端拿到加密后的密码密文并解密,然后对其进行不可逆的加密(如hash)后存入数据库;

2)登录:前端使用可解密的加密算法加密密码明文,后端拿到加密后的密码密文并解密,将解密后的密码与数据库中密文进行对比验证(验证方法据实际加密方式而定)。

示例:示例只展示前端加密,后端解密过程,后端加密参照方式1。

前端加密: 
// 密钥,需要与后端保持一致
var key = CryptoJS.enc.Utf8.parse("1234567890123456");

// 加密函数
function encryptParam(param) {
  var encrypted = CryptoJS.AES.encrypt(JSON.stringify(param), key, {
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7
  });
  return encrypted.toString();
}

// 请求参数
var param = {
  username: "admin",
  password: "123456"
};

// 加密请求参数
var encryptedParam = encryptParam(param);

// 发送加密后的参数到后端
// ...

java后端解密: 
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class AESUtil {
    private static final String KEY = "1234567890123456"; // 密钥,需要与前端保持一致

    public static String decrypt(String encryptedParam) {
        try {
            byte[] encryptedBytes = Base64.getDecoder().decode(encryptedParam);
            SecretKeySpec secretKeySpec = new SecretKeySpec(KEY.getBytes(), "AES");
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
            cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
            byte[] decryptedBytes = cipher.doFinal(encryptedBytes);
            return new String(decryptedBytes);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
}
注:本文只记录前后端密码加解密逻辑及方式,不讨论安全性问题,纯菜鸡呜呜呜。
一起学习吧吧
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
14-SpringSecurity:前后分离项目中用户名与密码通过RSA加密传输
2401_84407902的博客
04-17 862
1.12/**RSA公钥加密@param str 待加密字符串@param publicKey 公钥@return 密文*/try {//base64编码的公钥//RSA加密/**RSA私钥解密@param str 已加密字符串@param privateKey 私钥@return 明文*/try {//64位解码加密后的字符串//base64编码的私钥//RSA解密Java架构进阶面试及知识点文档笔记。
关于登录密码加密的三个方式
weixin_62395763的博客
05-21 3699
1、数据库加密,可能会被解密2、后工具类加密,可能会被别人拦截前传递的数据,导致泄露。3、前加密是一个优解,在不影响执行速度情况下。当然想前后加密一次也可以。
实现注册登录时数据的加密传输(含前后具体代码)
xnxqwzy的博客
05-07 771
http/https协议提交在被抓包时请求内容是明文的, 直接传输账号密码的风险非常大,故这里我们要对数据加密处理,并生成校验码,防止数据篡改目录​编辑前言具体思路代码实现前信息加密处理(Vue)安装crypto-js库,用来AES加密编写AES加密工具类编写MD5加密类后处理(springboot)自定义AES加密密钥以及盐值长度等配置定义AES工具类定义MD5工具类随机盐值生成工具类(能生成随机字符串即可)用户注册Controller层用户注册Service层。
对用户名密码加密处理,后解密
sang521jia的博客
11-15 746
js资源地址链接:https://pan.baidu.com/s/1kfQZ1SzP6DUz50D–g_ziQ。后使用php获取数据。
RSA加密web前用户名密码加密传输至后台并解密
weixin_42127766的博客
09-21 2万+
RSA加密 用户名密码加密 Javaweb js
MD5实现注册登录加密
12-14
主要指使用MD5实现注册登录过程中对密码加密,比较简单,没有涉及加密后存入数据库而是直接存在servlet域中。这个方式主要是为了了解MD5的加密过程,适用于学习。
前后登录密码加密和解密
qq_55272229的博客
10-30 3034
salt 盐,每一个用户在注册的时候随机生成一个盐,在做用户明文登录,转换成二次加密,然后根据用户的盐在进行一次加密保存到数据库,这样即使数据库被袭击,用需要大量时间来破解密码。在一个典型的前后应用中,前密码进行加密后传给后,后再进行解密或验证。这通常涉及前加密、后解密或验证的相互配合。后收到加密后的密码后,不进行解密,而是对密码进行相同的加密(使用相同的哈希函数或加密算法和密钥),然后与数据库中存储的加密密码进行比对。前可以使用各种加密库或算法对密码进行加密
登录注册加密
weixin_34400525的博客
08-06 109
加密算法 private static final byte[] DES_KEY = { 21, 1, -110, 82, -32, -85, -128, -65 }; @SuppressWarnings("restriction") public static String encryptBasedDes(String data) { String ...
java登陆页实现前RSA加密,后RSA解密
SpringHASh的博客
07-07 3012
实现思路 由RSA随机生成一对公钥和私钥,公钥方到客户,私钥放到服务,发送数据的时候由公钥对传输数据进行加密,然后发送给服务,服务用私钥才能对数据进行解密.下面是代码实现的例子 前 jsencrypt.js 保存到项目中,并引入,提交明文密码之前,调用此方法加密 // 加密 function getSignString(data) { var encrypt = new JSEncrypt(); // 公匙,由后返回到前台 var pubKey = parent.publ
一个简单的后台与数据库交互的登录注册[sql注入处理、以及MD5加密]
09-10
3. 前后交互:利用Ajax实现无刷新的用户体验,前通过jQuery处理用户事件,发送和接收数据。 4. 错误处理:合理处理登录注册过程中的错误,如用户名已存在、密码错误等,并向用户反馈清晰的错误信息。 5. ...
实现注册登录前后交互,关于前后加密问题的总结,这里前采用小程序(用uniapp就可以适配到app了)
10-03
实现注册登录前后交互,关于前后加密问题的总结 在本篇文章中,我们将讨论如何实现注册登录前后交互,并对前后加密问题进行总结。在前,我们使用小程序(使用uniapp可适配到app),而在后,我们使用...
node中的密码安全(加密)
10-18
在Node.js环境中,确保密码安全至关重要,特别是在前后分离的项目中。为了保护用户的敏感信息,如密码,我们需要采取加密措施。本文将详细介绍如何在Node.js中实现密码的安全传输和存储。 首先,我们需要理解为...
node.js实现登录注册页面
10-20
Node.js是一个基于Chrome V8引擎的JavaScript运行环境,它允许开发者在服务器使用JavaScript,这使得前后开发更加统一。以下是对实现登录注册页面的关键知识点的详细解释: 1. **Node.js基础**: - Node.js的...
登录注册的基本加密方法(可逆)
weixin_30598225的博客
08-07 206
加密算法 private static final byte[] DES_KEY = { 21, 1, -110, 82, -32, -85, -128, -65 }; @SuppressWarnings("restriction")//加密算法 public static String encryptBasedDes(String data) { ...
使用MD5对前后进行加密
热门推荐
Java领域优质创作者,华为云享专家
11-23 2万+
前后分离的项目,遇到了对密码进行加密的情况,在前或者是在后加密都是可以的。但是从用户数据的安全性来讲,前后是都需要进行加密的。后加密的话,数据库中存储明文密码,就可以从数据库窃取用户密码。前加密的话,在异步传输的过程中,就可以获取传输的明文密码,就会导致密码泄露。当然,加密算法有很多,这里我就简单介绍一下使用MD5进行加密吧。 前 1、在public下面新建一个MD5.js工具类 MD5 的内容: var KEY = "!@#QWERT"; /* * Configurable varia
用户注册登录系统加密方案分析与实践
Saintyyu的博客
10-26 5663
序言 对于一个网站而言,用户注册登录系统的重要性不言而喻,而该系统的安全性则可谓是重中之重。设计良好的注册登录系统可以保证即使在用户客户被监听、数据网络传输被拦截、服务数据被泄露的情况下,也能最大程度地保障用户的密码安全,从而保障用户的资金财产安全。本文结合工程实践,对用户注册登录系统可能面临的攻击和风险点逐一进行分析,并给出对应的应对措施,最终得到一套切实可行的用户注册登录设计方案。 五......
使用CryptoJS实现Vue前加密,Java后台解密的步骤和方法
向心行者
09-11 5561
CryptoJS 是一个 JavaScript 库,提供了一系列密码学函数和工具,用于加密、解密、生成摘要等任务。它支持多种加密算法,包括常见的对称加密算法(如 AES、DES)和非对称加密算法(如 RSA)。同时,CryptoJS还包括了ECB和CBC两种模式,其中ECB模式:全称Electronic Codebook(电码本),在ECB模式中,每个明文分组都被单独加密,且每个明文分组都被加密为相同的密文分组。也就是说,如果两个明文分组相同,那么它们的密文分组也相同。CBC模式。
登录注册时两次md5加密过程详解
yxg520s的博客
05-07 5181
1 当前传送密码到后时候,需要进行两次MD5加密登录注册时的加解密流程是怎么样的? 前和后加密都可以规定使用密码的某几位作为盐进行加解密操作,而这种约定俗成的盐选取操作只有程序员自己知道,所以安全性较高,不需要前后传送盐。 或者是前和后开发人员在开发的时候商量好这个第一层加密的盐,分别在前和后存储起来,这样前在每次发送密码的时候都使用md5配合盐进行加密,服务器因为知道盐,所以可以自然的解密出来。 答: 1 无论是注册还是登录密码的第一次md5加密是在前完成的,第二次加密都是在侯
uniapp开发登录注册前后
最新发布
05-12
Uniapp是一款基于Vue.js的跨平台开发框架,可以同时开发出可以在多个平台(包括iOS、Android、H5等)上运行的应用程序。在Uniapp开发登录注册功能时,需要涉及到前后的配合。 前部分,可以使用uniapp提供的模板语法和组件来实现用户界面的展示。例如可以使用form表单来收集用户的输入信息,使用uni-button组件来实现提交按钮等。还需要调用后API来发送请求并接受响应。 后部分,可以使用Node.js+Express框架来实现后逻辑,包括用户的注册登录验证、数据存储等功能。其中,可以使用jsonwebtoken库来生成和验证JWT令牌,实现用户身份认证和授权。 总体来说,uniapp开发登录注册需要前后相互协作,前负责用户界面展示和与后API的交互,后负责处理业务逻辑和数据存储。同时需要注意安全性,例如密码需要进行加密存储,输入信息需要进行校验等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值