前端web加密

最新推荐文章于 2024-08-22 15:29:00 发布
最新推荐文章于 2024-08-22 15:29:00 发布
阅读量1.3w 收藏 15
点赞数

1,前端web加密算法--使用js函数escape()和unescape();操作对象字符串;

document.write(escape("Visit W3School!") )
var code=unescape("%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B");  
eval(code)

escape()方法不会对 ASCII 字母和数字进行编码,也不会对下面这些 ASCII 标点符号进行编码: * @ - _ + . / 。其他所有的字符都会被转义序列替换。因为该方法本质就是将非ASCLL码字符替换

unescape(),将ASCLL码解码转换成字符串;

2,前端web加密算法--MD5加密

md5加密很简单,在js中导入MD5.js。然后在js脚本中编写

	var b =$("#logPassword");$.md5(b.val());

但是MD5没有解密算法,或者说解密算法很复杂。所以我们在数据库中存放的密码可能是经过两次MD5加密的字符串

3,base64加密解密

base64既可以加密也可以解密,导入base64.js然后在js脚本中

var b =$("#logPassword");var code = $.encode64(b.val());$.unencode64(code);

===============================================================

加密分为单向和双向。单向是不可逆的,这边加密,那边无法解密;双向加密就是可逆的,这边加密,那边解密后跟数据库里的密码比对。由于加密算法需要发送到浏览器端来执行,因此双向加密对于http的client端来说不可行,最好的办法是单向加密,单向加密最常用的就是做MD5散列。

==============================================================================

密码存储的方式:

密码该如何存储呢?按照安全性由低到高,有这样几种选择:

1.密码名文直接存储在系统中

2.密码经过对称加密后再存储

3.密码经过非对称加密后再存储

===================================================================================

md5加服务器随机数加密

MD5传过去,服务器端把数据库里的密码做MD5后两相比对,等于还是拿POST过去的串原样比对。那我截获MD5串以后,原样POST给server端,不是一样能通过验证?我说,我们可以加点盐(salt),就是在做MD5之前给密码原文加上某个字符串后再做MD5运算。要点在于,这个salt,是每次提交之前跟服务器端实时申请的,而且会在很短的时间内自动过期(因为申请和验证之间的时间间隔只是两次连续http请求的时间,所以这个过期时间可以很短),这个salt只用一次,验证之后无论成功与否都会在服务器端强制作废。这样的话,截获任何一次MD5加密串,都无法用于另一次登录验证。

=======================================================================================

小结:最简单的加密是明文直接加字符串,然后在服务器端去除字符串解密;

最可靠的加密是前端jsmd5+salt加密(非对称加密)

实现

1,没有name的表单不会提交,这样避免密码由用户输入的密码,变成32位"*", 给客户看到

<form action="" method="post" class="form-inline" id="from-test" οnsubmit="return checkInput()">
    <input type="text" id="username" name="username"> 姓名 <br>
    <input type="password" id="password"> 密码 <br>
    <input type="hidden" id="password_md5" name="password">
    <button type="submit">Submit</button>
</form>
function checkInput() {
    var password_input = document.getElementById('password');
    var password_md5 = document.getElementById('password_md5');

    // set password
    password_md5.value =  md5(password_input.value);
    return true;
}

2,使用ajax异步,对表单进行验证

  1. //单击登录  
  2.         $('#btn a').click(function () {  
  3.             if (!$('#loginName').validatebox('isValid')) {  
  4.                 $('#loginName').focus();  
  5.             } else if (!$('#password').validatebox('isValid')) {  
  6.                 $('#password').focus();  
  7.             } else {  
  8.                 //md5加密传输  
  9.                 var salt="{*nbsjt*asar#cdxd#}";  
  10.                 var pwd=$('#password').val();  
  11.                 var md5Pwd=$.md5(pwd+salt);  
  12.                 $.ajax({  
  13.                     url:'login.manager',  
  14.                     type:'post',  
  15.                     data:{  
  16.                         loginName:$('#loginName').val(),  
  17.                         password:md5Pwd,  
  18.                     },  
  19.                     beforeSend:function(){  
  20.                         $.messager.progress({  
  21.                             text:'正在登录中......',  
  22.                         });   
  23.                     },  
  24.                     success:function(data,response,status){  
  25.                         $.messager.progress('close');  
  26.                           
  27.                         if(data=="success"){  
  28.                             location.href = 'main.manager';//进入后台首页  
  29.                         }else{  
  30.                             $.messager.alert('登录失败!''用户名或密码错误!''warning'function () {  
  31.                                 $('#password').select();  
  32.                             });  
  33.                         }  
  34.                     }  
  35.                 });  
  36.             }  
  37.         }); 

若兰轻忆
关注
web前端三种常见的通过JS加密文本方式
06-18
web前端三种常见的通过JS加密文本方式,包含md5、base64、sha1,源文件
网页前端RSA加密插件
09-06
网页前端与后台数据RSA加密传输,教程https://blog.csdn.net/ii950606/article/details/100577026
前端 用账号密码登录的时候 对密码进行加密 【最佳解决方案】用bcrypt.js 或者 crypto-js 两种方式帮你解决
qq_52602294的博客
05-21 3658
前端使用 bcrypt.js 或者 crypto-js 两种库对表单密码进行加密处理 保证用户的账号和密码的安全
web前端加md5加密
最新发布
程序员柚子的博客
08-22 346
快速引入MD5加密
bat md5加密字符串_浅谈web安全之前端加密
weixin_39775910的博客
11-23 410
简介数学是现代加密的基础,而加密,是现代一切认证实现的基础。在web中,很多场景登陆的账号密码请求都是经过 js 加密之后再发送,如图通过burp抓包可以看到加密信息. 很明显可以看到 password 参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功。所以我们需要明白基础的加密概念,与常见的加密方式。下面总结几种常见的加密,与真实案例中的加密对抗。...
前端常用6种数据加密方式的使用(最详解)
热门推荐
富朝阳的博客
01-10 1万+
前端常用的加密方式有base64加密,MD5加密,sha1加密,sha256加密,aes加密,字符串加密,面我介绍前端6种常用的加密如何使用,如有不足之处,欢迎大家补充
前端 RSA分段加密算法
03-31
总结来说,"前端 RSA 分段加密算法"是一种确保前端数据安全的策略,它利用RSA非对称加密的特性,结合分段加密的方法,处理大长度的数据,使得在前端环境中也能实现高效且安全的数据加密。"jsencrypt.min.js"库为...
web前端md5加密md5源码
09-06
MD5(Message-Digest Algorithm 5)是一种广泛用于前端开发中的哈希函数,主要用于数据的校验和加密。它的设计目标是产生一个128位(16字节)的摘要值,通常以32个十六进制字符的形式表示。在前端应用中,MD5被用来...
javascript前端DES加密,VB.NET、C#后端服务器解密
06-02
前端,JavaScript可以用于实现DES加密,通常通过内置的Web Cryptography API或者第三方库如CryptoJS。在后端,VB.NET和C#都有内置的加密支持,可以处理DES加密的数据。 在前端进行DES加密的过程通常包括以下步骤...
前端常用加密Js库
10-15
在现代Web应用中,数据安全变得越来越重要,尤其是在前端处理敏感信息时。为了保护用户数据,前端开发者常常需要实现各种加密算法。本文将详细介绍标题所提及的“前端常用加密Js库”,包括Base64、MD5、SHA1、SHA256...
前端JS实现密码加密(base64, md5, sha1,RSA)
11-24
前端JS实现密码加密(base64.js, md5.js, sha1.js,jsencrypt.js),使用方式请看我这篇文章:https://blog.csdn.net/guxingsheng/article/details/84451573
web前端常见的加密算法介绍
高先生的猫
07-08 2162
在信息安全越来越受重视的今天,前端的各种加密也变得更加重要。通常跟服务器的交互中,为保障数据传输的安全性,避免被人抓包篡改数据,除了 https 的应用,还需要对传输数据进行加解密。 目前常见的加密算法可以分成三类 对称加密算法:AES、... 非对称加密算法:RSA、... Hash 算法:MD5、... 对称加密算法 对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们.
前端加密的方式汇总
任磊
05-28 3451
随着信息和数据安全重要性的日益凸显,如何保证信息数据在传输的过程中的安全成为开发者重点关注的内容。前端加密通常是指在浏览器中对各种传输的数据进行各种加密操作。然而前端加密更多的是用来对传输的数据进行简单的混淆,为了确保数据在传输过程中不被轻易的篡改和读取。可供我们选择的加密方式有很多种,需要我们在开发过程中根据实际的场景选择适合自己的加密解决方案。那么,本文将结合应用场景来介绍一下前端开发中常用的加密方法。
前端数据接口加密
weixin_46901857的博客
04-25 1814
import CryptoJS, { SHA1 } from 'crypto-js' // 17611650330 未注册 // 18810013034 失败 // 18701367882 0 审核中 /** * tokens 加密 * * @param {*} message * @returns */ const AES_KEY = "**************"; //混淆 随便写 const AES_IV = "****************"; //混淆 随便写 /
关于Web前端密码加密是否有意义的总结!
qq_31459039的博客
10-16 710
起因:是一个90后团队搞的一个流氓公司,做 Mac 下的盗版应用商场,被骂了一通,同时调侃 http 协议明文传输用户名密码,太低级。后来有个人站出来,提出“前端对数据进行加密没有意义”这个观点。后来就是的骂战了。。。 无意义说:密码在前端加密完全没有意义,对密码系统的安全性不会有任何提高,反而会引发不必要的麻烦。 (1)加密了也无法解决重放的问题,你发给服务器端的虽然是加密后的数据,但是黑客拦...
前端接口加密(一)RSA加密,AES解密
my_tm的博客
03-09 7049
加密方式:AES加密,RSA加密 加密方案一:使用RSA加密向后端传输数据,再使用AES对后端的数据进行解密进行非对称加密 加密方案二:前端使用RSA验签,成功之后再使用AES进行参数的加密和解密的对称加密, 方案一: 1.分别在src/utils/下建立AES,RSA相关的js文件夹(建立在公共文件中即可,方便取用) 相关依赖: npm i encryptlong -S npm install crypto-js --save-dev 1.1 AES
Vue前端浏览器链接/接口参数实现加密
仙人掌上的刺猬的博客
12-16 5183
由于项目创建之前后端设计不合理,导致详情页链接参数id为顺序序数(例:1,2,3...等等),安全系数非常低(虽然我们前端做了菜单权限、按钮权限、Api权限等等),现在要前端解决下浏览器链接/接口参数实现加密
前端加密方式
鲸落
01-22 908
总结下项目中用到的一些加密方式: 一、RSA 项目的登录页面要加密用户名和密码,前端利用RSA进行加密,后端用java实现的解密过程 使用JSEncrypt.js插件(jsencrypt就是一个基于rsa加解密的js库) 使用公钥加密的数据,利用私钥进行解密 使用私钥加密的数据,利用公钥进行解密 前端大概的加密流程 前端调用后端公钥的接口获取公钥----> 前端使用JSEncrypt中间件设置公钥,并加密密码----> 前端加密后的数据通过接口(如登录接口)传给后台----
揭秘Web前端黑客攻防核心技术
书中强调,理解数据与指令在Web安全中的重要性,因为用户在浏览网站时,接触到的数据不仅仅是静态的页面内容,还包括服务器存储的数据(如数据库、内存中的信息),以及在传输过程中加密或未加密的数据(如JSON和XML...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值