登录加密方式详解

已于 2022-04-14 10:10:32 修改
阅读量1.2w 收藏 29
点赞数 2
分类专栏: js相关 文章标签: javascript
于 2022-04-12 20:26:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34626741/article/details/124107868
版权
前言

用户名和密码如果明文传输,会导致安全问题,一旦密码泄露,数据就有可能会被盗取,所以需要加密传输。

1、 加密算法简介


可逆加密算法:加密后可以解密得到密码原文

  • 对称加密:加密、解密用相同的秘钥。
    优点是算法公开、加密速度快、效率高;缺点是不安全
    使用场景:保存手机号等需解密的信息
    常见算法: AES、DES、RC4、RC5、RC6
  • 非对称加密:加密使用公钥,解密使用私钥。私钥签名,公钥可验证是否被篡改
    优点是安全性高;缺点是加密解密时间长、速度慢
    使用场景:用于签名或认证
    常见算法:RSA、DSA

不可逆加密算法:加密后不能反向解密
使用场景:储存用户敏感信息,比如密码、银行账号
常见算法:MD5、SHA

补充说明:也有用Base64编码进行加密

2、 常用加密方式

(1)MD5:属于hash算法一种,会产生128位。不可逆,相同数据的md5值一样,不同数据的不一样。
漏洞:有现成的网站可对其进行破解,
解决办法:加盐(随机字符串),越复杂越不容易被破解

使用方式

  • 下载md5.js放于项目中
 import md5 from '../utils/md5'
  • 调用
   username = md5(username); // 账号加密
   password = md5(password); // 密码加密

(2)crypto-js:支持MD5,SHA-1,SHA-256,AES,Rabbit,MARC4,HMAC,HMAC-MD5,HMAC-SHA1,HMAC-SHA256,PBKDF2等

常用AES,AES有三种加密方式,分别对应三种长度的key秘钥

  • AES-128长度为16位的key;
  • AES-192长度为24位的key;
  • AES-256长度为32位的key;

下面介绍一下16位的AES加密用法

  • 安装插件
npm install crypto-js -S
  • 引入
import CryptoJS from 'crypto-js'
  • 编写加密方法
   encryption ({data,key}){
       key=CryptoJS.enc.Latin1.parse(key) // 转换Latin1编码,还有其他编码可用Base64\Utf8
	   let encrypted=CryptoJS.AES.encrypt({
		data, // 明文
		key, // 密钥
		{
			iv: key, // 偏移量(此处偏移量取值和key一致,也可取不一样的)
			mode:CryptoJS.mode.CBC, // 加密模式
			padding:CryptoJS.pad.ZeroPadding // 填充方式
		}
		return encrypted.toString()
	})
  }
  • 调用加密方法
   username = encryption({data: username,key: "1234567890123456"}); // 账号加密
   password = encryption({data: password,key: "1234567890123456"}); // 密码加密

补充说明:解密用CryptoJS.AES.decrypt
(3)Base64

npm install --save js-base64
  • 引入
// 方式一:全局引入,在main.js中加载
import Base64 from 'js-base64'
Vue.use(Base64)
// 方式二:单页面引入
let Base64 = require('js-base64').Base64
  • 使用
   Base64.encode(password); // 加密
   Base64.decode(password); // 解密
3、token认证服务(面试常考)

流程:用户名、密码登录-----------> 服务器验证用户名、密码------>验证成功,服务器返回token----->客户端收到token,储存起来(cookie、localStorage)------>每个请求自动携带token(放入请求header)------>服务器验证token,成功则返回数据

token:是一种访问资源的凭证,当用户名密码登录后,凭证做数字签名,加密后得到的字符串就叫做token

token过期:为了保证系统的安全性,一般token都会有一个过期时间,当token过期后,就需要用户重新登录,但是一般token的有效时间比较短,若一直反复登录,那用户体验度差,因此产生了refresh_token

refresh_token:用户登录后,服务器返回一个token和refresh_token,当用户发起请求时,验证token过期,则用refresh_token重新发起请求获取新的token,而不需要用户手动登录。只有校验到refresh_token也过期了,则需要用户跳到登录页面进行手动登录。

无感刷新页面:可参考这篇文章https://blog.csdn.net/u010952787/article/details/121655780

谭鱼鱼儿
关注
专栏目录
[Spring Boot]登录密码三种加密方式
一个喜欢什么都研究一下的小小后端程序员
07-25 855
介绍其三种密码加密方法1.SM2加密与验签2.随机密码盐加密3.MD5加密
常见登录密码加密方式
热门推荐
赵广陆
02-16 1万+
目录1 常见的加密方式1.1.可逆加密算法1.1.1. 对称加密1.1.2. 非对称加密1.2.不可逆加密算法1.3.Base64编码2 密码加密方式选型2.1 MD5密码加密2.2 手动加密(md5+随机字符串)2.3 . BCrypt密码加密3 jwt介绍3.1 token认证-面试3.2 什么是JWT?3.3 生成token 1 常见的加密方式 由于在学习JWT的时候会涉及使用很多加密算法, 所以在这里做下扫盲, 简单了解就可以 加密算法种类有: 1.1.可逆加密算法 解释: 加密后, 密文可以反
加密登录
aiyongbo123456的博客
01-06 360
1、login.html   <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <meta http-equiv="Pragma" content="no-cache
关于登录密码加密的三个方式
weixin_62395763的博客
05-21 4003
1、数据库加密,可能会被解密2、后端工具类加密,可能会被别人拦截前端传递的数据,导致泄露。3、前端加密是一个优解,在不影响执行速度情况下。当然想前后端都加密一次也可以。
微信小程序 MD5加密登录密码详解及实例代码
08-31
在微信小程序中,为了保护用户数据的安全,通常需要对敏感信息如登录密码进行加密处理。MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它将任意长度的数据转化为固定长度的摘要,用于数据的完整性...
Android常用的数据加密方式代码详解
08-28
亦或加密是一种简单的位操作加密方式,它基于异或逻辑运算。当两个二进制位相同时结果为0,不同则为1。在加密过程中,原始数据与一个密钥进行异或操作,解密时再用相同的密钥进行一次异或,即可恢复原数据。这种加密...
网易云音乐登录信息加密算法详解1
08-04
网易云音乐登录信息加密算法详解 网易云音乐登录信息加密算法是网易云音乐平台上的一种加密算法,用于保护用户登录信息的安全。本算法的核心过程包括两部分:AES 加密和 RSA 加密。 AES 加密 AES 加密是网易云...
Android加密之全盘加密详解
01-03
其中,加密又分全盘加密(Android 4.4 引入)和文件级加密(Android 7.0 引入),本文将论述加密中的全盘加密的基本知识。全盘加密在 Android 4.4 中引入,在 Android 5.0 中做了比较大的更新。 本文部分片段摘自 ...
Python实现最常见加密方式详解
01-01
我们所说的加密方式,都是对二进制编码的格式进行加密的,对应到Python中,则是我们的Bytes。 所以当我们在Python中进行加密操作的时候,要确保我们操作的是Bytes,否则就会报错。 将字符串和Bytes互相转换可以使用...
登录密码加密方式
Brave_heart4pzj的博客
11-15 4156
https://blog.csdn.net/wowotuo/article/details/77150796#commentsedit
登录密码的加密算法
weixin_52731618的博客
11-04 590
简单来说,由于每次md5算法生成的数据都是唯一的,例如:密码:123,对应生成的密文就是abc那么无论什么情况下,123都与abc相对应,只需要将密码对应生成的密文与密码一一对应,并列出一个表,表中的数据与你的密码相对应,就能找到你设置的密码,这就是彩虹表攻击。为了防止出现md5的漏洞,bcrypt加密算法,每一次加密时对应生成的密文都是不相同的,这样就有效的防止了彩虹表的攻击。然后在service中对需要加密的数据进行加密。在简单登陆中实现运用bcrypt算法。应用场景:注册时对密码的加密
常见的用户密码加密方式以及破解方法
Android小酌
10-17 5711
常见的用户密码加密方式以及破解方法作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未加密或者加密方式比较弱,导致黑客可以还原出原始的用户密码。目前已经曝光的信息泄露事件至少上百起,其中包括多家一线互联网公司,泄露总数据超过10亿条。本文作者就职于携程技术中心信息安全部,文中他将分享用户密码的加密方式以及主要的破解方法。要完全
登录加密处理
L的博客
08-09 981
在上个班级有学生,公司有个要求,对登录的用户信息密码必须要进行加密以后在传输。不允许明文传输。我们通过设定type=“password” 确实是可以密码进行不显示,但是在传输的时候是明文。很多通过一些抓包软件,可以把请求进行拦截,就可以很清晰的看到你的密码信息。就安全。所以我们必须对一些敏感的数据进行加密传输或者https。...
前后端登录注册密码加密方式
最新发布
qq_46673413的博客
03-21 1320
前后加密示例
账号登陆加密流程
11-06 811
客户端请求登陆 服务器生成公钥跟私yaoshi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值