javascript + MD5实现安全登录

最新推荐文章于 2024-03-26 07:35:13 发布
最新推荐文章于 2024-03-26 07:35:13 发布
阅读量678 收藏 2
点赞数
分类专栏: WEB技术 文章标签: JavaScript C C# C++ Struts ViewUI

登录页面
login.jsp

<%@ page language="java" pageEncoding="GBK"%>
<%@ taglib uri="http://struts.apache.org/tags-bean" prefix="bean" %>
<%@ taglib uri="http://struts.apache.org/tags-html" prefix="html" %>
<%@ taglib uri="http://struts.apache.org/tags-logic" prefix="logic" %>

<html>
  <head>
    
    <title>登录</title>

	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">

	<link rel="stylesheet" type="text/css" href="keyboard.css">
	<script type="text/javascript" src="keyboard.js" charset="UTF-8"></script>
	<script type="text/javascript" src="prototype.js" charset="UTF-8"></script>
	<script type="text/javascript" src="MD5.js" charset="UTF-8"></script>
	<script type="text/javascript">
	
	function hash(){
	 
	 var challenge = $("challenge").value;
	 var hash1 = $("password").value;
	
	 var hash2 = MD5($("password").value) + challenge;
	alert(hash2); 
	 var hash;
	 if($("password").value){
	    hash=MD5(hash2);
	 } else {
	    hash="";
	 }
	 var url = $("login").action; 
	 url += (url.indexOf('?')==-1)?"?":"&";
	 url += "userName="+$("userName").value+"&password="+hash+"&rr="+Math.random();
	 $("login").action = url;
	 $("login").submit();
	}
	
	</script>
  </head>
  
  <body>
    <html:form action="/login" method="post" focus="userName" styleId="login" οnsubmit="hash();">
      <table border="0">
        <tr>
          <td>Login:</td>
          <td><html:text property="userName" styleId="userName"/></td>
        </tr>
        <tr>
          <td>Password:</td>
          <td><html:password property="password" styleClass="keyboardInput" styleId="password"/></td>
        </tr>
        <tr>
          <html:hidden property="challenge" value="${challenge}" styleId="challenge"/>
          <td colspan="2" align="center"><html:submit /></td>
        </tr>
      </table>
    </html:form>
  </body>
</html>

 

MD5.js 源文件

/*
 * A JavaScript implementation of the RSA Data Security, Inc. MD5 Message
 * Digest Algorithm, as defined in RFC 1321.
 * Copyright (C) Paul Johnston 1999 - 2000.
 * Updated by Greg Holt 2000 - 2001.
 * See http://pajhome.org.uk/site/legal.html for details.
 */
var hex_chr = "0123456789abcdef";
function rhex(num) {
	str = "";
	for (j = 0; j <= 3; j++) {
		str += hex_chr.charAt((num >> (j * 8 + 4)) & 15) + hex_chr.charAt((num >> (j * 8)) & 15);
	}
	return str;
}
function str2blks_MD5(str) {
	nblk = ((str.length + 8) >> 6) + 1;
	blks = new Array(nblk * 16);
	for (i = 0; i < nblk * 16; i++) {
		blks[i] = 0;
	}
	for (i = 0; i < str.length; i++) {
		blks[i >> 2] |= str.charCodeAt(i) << ((i % 4) * 8);
	}
	blks[i >> 2] |= 128 << ((i % 4) * 8);
	blks[nblk * 16 - 2] = str.length * 8;
	return blks;
}
function add(x, y) {
	var lsw = (x & 65535) + (y & 65535);
	var msw = (x >> 16) + (y >> 16) + (lsw >> 16);
	return (msw << 16) | (lsw & 65535);
}
function rol(num, cnt) {
	return (num << cnt) | (num >>> (32 - cnt));
}
function cmn(q, a, b, x, s, t) {
	return add(rol(add(add(a, q), add(x, t)), s), b);
}
function ff(a, b, c, d, x, s, t) {
	return cmn((b & c) | ((~b) & d), a, b, x, s, t);
}
function gg(a, b, c, d, x, s, t) {
	return cmn((b & d) | (c & (~d)), a, b, x, s, t);
}
function hh(a, b, c, d, x, s, t) {
	return cmn(b ^ c ^ d, a, b, x, s, t);
}
function ii(a, b, c, d, x, s, t) {
	return cmn(c ^ (b | (~d)), a, b, x, s, t);
}
function MD5(str) {
	x = str2blks_MD5(str);
	var a = 1732584193;
	var b = -271733879;
	var c = -1732584194;
	var d = 271733878;
	for (i = 0; i < x.length; i += 16) {
		var olda = a;
		var oldb = b;
		var oldc = c;
		var oldd = d;
		a = ff(a, b, c, d, x[i + 0], 7, -680876936);
		d = ff(d, a, b, c, x[i + 1], 12, -389564586);
		c = ff(c, d, a, b, x[i + 2], 17, 606105819);
		b = ff(b, c, d, a, x[i + 3], 22, -1044525330);
		a = ff(a, b, c, d, x[i + 4], 7, -176418897);
		d = ff(d, a, b, c, x[i + 5], 12, 1200080426);
		c = ff(c, d, a, b, x[i + 6], 17, -1473231341);
		b = ff(b, c, d, a, x[i + 7], 22, -45705983);
		a = ff(a, b, c, d, x[i + 8], 7, 1770035416);
		d = ff(d, a, b, c, x[i + 9], 12, -1958414417);
		c = ff(c, d, a, b, x[i + 10], 17, -42063);
		b = ff(b, c, d, a, x[i + 11], 22, -1990404162);
		a = ff(a, b, c, d, x[i + 12], 7, 1804603682);
		d = ff(d, a, b, c, x[i + 13], 12, -40341101);
		c = ff(c, d, a, b, x[i + 14], 17, -1502002290);
		b = ff(b, c, d, a, x[i + 15], 22, 1236535329);
		a = gg(a, b, c, d, x[i + 1], 5, -165796510);
		d = gg(d, a, b, c, x[i + 6], 9, -1069501632);
		c = gg(c, d, a, b, x[i + 11], 14, 643717713);
		b = gg(b, c, d, a, x[i + 0], 20, -373897302);
		a = gg(a, b, c, d, x[i + 5], 5, -701558691);
		d = gg(d, a, b, c, x[i + 10], 9, 38016083);
		c = gg(c, d, a, b, x[i + 15], 14, -660478335);
		b = gg(b, c, d, a, x[i + 4], 20, -405537848);
		a = gg(a, b, c, d, x[i + 9], 5, 568446438);
		d = gg(d, a, b, c, x[i + 14], 9, -1019803690);
		c = gg(c, d, a, b, x[i + 3], 14, -187363961);
		b = gg(b, c, d, a, x[i + 8], 20, 1163531501);
		a = gg(a, b, c, d, x[i + 13], 5, -1444681467);
		d = gg(d, a, b, c, x[i + 2], 9, -51403784);
		c = gg(c, d, a, b, x[i + 7], 14, 1735328473);
		b = gg(b, c, d, a, x[i + 12], 20, -1926607734);
		a = hh(a, b, c, d, x[i + 5], 4, -378558);
		d = hh(d, a, b, c, x[i + 8], 11, -2022574463);
		c = hh(c, d, a, b, x[i + 11], 16, 1839030562);
		b = hh(b, c, d, a, x[i + 14], 23, -35309556);
		a = hh(a, b, c, d, x[i + 1], 4, -1530992060);
		d = hh(d, a, b, c, x[i + 4], 11, 1272893353);
		c = hh(c, d, a, b, x[i + 7], 16, -155497632);
		b = hh(b, c, d, a, x[i + 10], 23, -1094730640);
		a = hh(a, b, c, d, x[i + 13], 4, 681279174);
		d = hh(d, a, b, c, x[i + 0], 11, -358537222);
		c = hh(c, d, a, b, x[i + 3], 16, -722521979);
		b = hh(b, c, d, a, x[i + 6], 23, 76029189);
		a = hh(a, b, c, d, x[i + 9], 4, -640364487);
		d = hh(d, a, b, c, x[i + 12], 11, -421815835);
		c = hh(c, d, a, b, x[i + 15], 16, 530742520);
		b = hh(b, c, d, a, x[i + 2], 23, -995338651);
		a = ii(a, b, c, d, x[i + 0], 6, -198630844);
		d = ii(d, a, b, c, x[i + 7], 10, 1126891415);
		c = ii(c, d, a, b, x[i + 14], 15, -1416354905);
		b = ii(b, c, d, a, x[i + 5], 21, -57434055);
		a = ii(a, b, c, d, x[i + 12], 6, 1700485571);
		d = ii(d, a, b, c, x[i + 3], 10, -1894986606);
		c = ii(c, d, a, b, x[i + 10], 15, -1051523);
		b = ii(b, c, d, a, x[i + 1], 21, -2054922799);
		a = ii(a, b, c, d, x[i + 8], 6, 1873313359);
		d = ii(d, a, b, c, x[i + 15], 10, -30611744);
		c = ii(c, d, a, b, x[i + 6], 15, -1560198380);
		b = ii(b, c, d, a, x[i + 13], 21, 1309151649);
		a = ii(a, b, c, d, x[i + 4], 6, -145523070);
		d = ii(d, a, b, c, x[i + 11], 10, -1120210379);
		c = ii(c, d, a, b, x[i + 2], 15, 718787259);
		b = ii(b, c, d, a, x[i + 9], 21, -343485551);
		a = add(a, olda);
		b = add(b, oldb);
		c = add(c, oldc);
		d = add(d, oldd);
	}
	return rhex(a) + rhex(b) + rhex(c) + rhex(d);
}

 

在进入登录页面前,先生成challenge,这是一个随机数。

/*
 * Generated by MyEclipse Struts
 * Template path: templates/java/JavaClass.vtl
 */
package com.sunsoft.loginDemo.action;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.struts.action.Action;
import org.apache.struts.action.ActionForm;
import org.apache.struts.action.ActionForward;
import org.apache.struts.action.ActionMapping;

/** 
 * MyEclipse Struts
 * Creation date: 06-03-2008
 * 
 * XDoclet definition:
 * @struts.action validate="true"
 */
public class IndexAction extends Action {
	/*
	 * Generated Methods
	 */

	/** 
	 * Method execute
	 * @param mapping
	 * @param form
	 * @param request
	 * @param response
	 * @return ActionForward
	 */
	public ActionForward execute(ActionMapping mapping, ActionForm form,
			HttpServletRequest request, HttpServletResponse response) {
		RandString rs = new RandString(30);
		String msg = rs.next().toString();
		
		request.getSession().setAttribute("challenge", msg);
		
		return mapping.findForward("login");
	}
}
 

生成随机数的类:RandString.java

package com.sunsoft.loginDemo.action;
import java.util.Random;


public class RandString {

	 private int len;
	 private NextRandChar nc = new NextRandChar();
	    public RandString(int length) {
	      len = length;
	    }
	    public Object next() {
	      char[] buf = new char[len];
	      for(int i = 0; i < len; i++)
	        buf[i] = nc.next();
	      return new String(buf);
	    }
}
class NextRandChar {
	private static String chars= "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";
	private static char[] src = chars.toCharArray();
	Random r = new Random();
    public char next() {
      return src[r.nextInt(src.length)];
    }
  }

 

验证密码:

/*
 * Generated by MyEclipse Struts
 * Template path: templates/java/JavaClass.vtl
 */
package com.sunsoft.loginDemo.action;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.struts.action.Action;
import org.apache.struts.action.ActionForm;
import org.apache.struts.action.ActionForward;
import org.apache.struts.action.ActionMapping;
import com.sunsoft.loginDemo.form.LoginForm;

/** 
 * MyEclipse Struts
 * Creation date: 06-02-2008
 * 
 * XDoclet definition:
 * @struts.action path="/login" name="loginForm" input="/login.jsp" scope="request" validate="true"
 */
public class LoginAction extends Action {
	/*
	 * Generated Methods
	 */

	/** 
	 * Method execute
	 * @param mapping
	 * @param form
	 * @param request
	 * @param response
	 * @return ActionForward
	 */
	public ActionForward execute(ActionMapping mapping, ActionForm form,
			HttpServletRequest request, HttpServletResponse response) {
		LoginForm loginForm = (LoginForm) form;
		if(loginForm.getUserName().equals("sunxboy")){
			String password = loginForm.getPassword();
			String challenge = (String) request.getSession().getAttribute("challenge");
			
			String md5_challenge = MD5.getInstance().getMD5ofStr("sunxboy").toLowerCase()+challenge;
			
			String sign = MD5.getInstance().getMD5ofStr(md5_challenge);
			
			if(sign.toLowerCase().equals(password)){
				return mapping.findForward("success");
			}
		}
		return mapping.findForward("error");
	}
}

 

此方法有个缺陷,必须将数据库的密码取出,加密后与回传的加密过的密码比较。
对于需将密码还原成明文后,传入数据库进行验证的情况,则另论。

sunxboy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5.js可以通过js实现用户密码md5加密
08-23
通过页面引入文件,可以通过js实现用户密码加密,md5最新资源
JavaScript实现网页安全登录(转)
Summer like
07-18 859
   现在很多商业网站的用户登录都是明码传输的,而一般用户又习惯于所有帐号使用相同的密码来保存,甚至很多人使用的密码和自己的银行帐号都一样哦!所 以嘛还是有一定的安全隐患的,YAHOO的免费邮箱登录使用了MD5的加密方法来确证服务提供方自己也无法知道用户的密码,有效维护了用户的隐私。其原理 如下: 用户在注册的时候通过JAVASCRIPT对密码进行一次MD5变换,然后发给服务
MD5算法及其加盐实现用户安全登录
Real_young的专栏
05-21 1071
日常生活中登录某系统或者登录社交软件中会涉及用户名及登录密码等,可用MD5算法对密码进行转换保存(注意MD5不是加密,有加密必有解密),由于MD5的不可逆和抗碰撞使得密码存储更加安全。 首先把加盐的数据,即value后的字符串写进appconfig中,方便调用,不用每次都输这串字符串,再者用户也方便修改 数据转换MD5值的方法
jsp网页中用户登陆密码的MD5加密
12-15
jsp的MD5加密包括JSP程序和JAVA程序
jsp的含有验证、md5登录例子
ch_平凡~~生活!
07-24 600
用户:   密码:   验证码:            function go()   {    //这里要记得加上后面的一个随机数,主要是为了防止缓存的影响     document.getElementById('img').src='shop.do?p=code&'+Math.random();   }     public void d
JS(javascript)-md5加密工具类
06-14
JavaScript实现MD5加密,通常会借助于第三方库,如crypto-js、spark-md5等。 1. **MD5原理** MD5算法由Ronald Rivest在1991年设计,它将任意长度的数据转换为一个128位的哈希值,通常以32位的十六进制字符串...
javascript实现base64 md5 sha1 密码加密
10-23
JavaScript中的密码加密通常涉及到几个常见的哈希算法,如Base64、MD5和SHA1,这些算法用于将数据转换成不可读的形式,提高安全性。在本文中,我们将深入理解这三种加密方法及其在JavaScript中的实现。 1. **Base64...
spark-md5-js中通用的md5加密
02-17
Spark-md5是一个用JavaScript编写的快速、高效的md5库。它根据MD5算法,将输入的任意长度的明文,经过一系列的操作,转换成一个128位(16字节)的密文。 Spark-md5实现了在浏览器中对文件进行哈希计算,并且在上传...
Javascript实现MD5加密算法
10-29
JavaScript实现MD5加密算法是常见的需求,特别是在前端开发中用于数据的安全传输或者存储。 MD5的主要特点包括: 1. **不可逆性**:MD5哈希结果不能通过哈希值反推出原始信息,因此常用于验证数据完整性和身份...
JavaScriptMD5
01-30
JavaScript中的MD5是一种广泛使用的...总之,MD5JavaScript中是一个便捷的哈希函数实现,虽然其安全性已不如从前,但在一些非安全关键的应用中仍然有其价值。开发者在使用时,应根据实际需求权衡其安全性和适用性。
js破解 XX帮登录 MD5
weixin_42544006的博客
10-15 354
https://m.wcbchina.com/login/login.html 抓包分析登录 XHR 断点 找堆栈然后进行打断点 发现是 MD5 可以直接用 Python 实现 sign 值 是 时间戳的MD5值 import requests import hashlib import time import random def get_md5(s): ...
javascript md5 函数介绍
xinyuerr的博客
10-06 221
/模式选择 (16为16位的。把以上代码 存为一个js 文件 这里命名为 md5.js。调用代码为 在需要使用的页面 拷入下面代码。32 为32位的加密)
js逆向入门之简概&实例--MD5
最新发布
金灰的博客
03-26 1187
MD5值_360百科MD5_百度百科Message Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。该算法的文件号为RFC 1321(R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992)。​MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。
关于javascript md5 函数介绍
xiaoweids的博客
06-28 1349
转自:微点阅读 https://www.weidianyuedu.comvar hexcase = 1;var b64pad = "";var chrsz = 8;var mode = 16; //模式选择 (16为16位的加密 32 为32位的加密)function preprocess(form){var str = "";str += form.verifycode.value;str = str.toUpperCase();form.p.value = md5(md5_3(form.p.value
js md5加密
12-15 220
varhexcase=0; varb64pad=""; varchrsz=8; functionhex_md5(s){returnbinl2hex(core_md5(str2binl(s),s.length*chrsz));} function...
JavaScript MD5 Library MD5 加密库
TommyOnee
06-21 1183
是一个纯 JavaScript 实现MD5 加密库。 它支持输入的数据类型包括字符串,字符数组,字节数组。它能够运行在现有版本的桌面浏览器上,包括IE 6等等。对于JavaScript而言,它在性能方面相对较好。 使用方法: 该版本的新特性: 提供了压缩版本(md5_compact_min.js),该版本速度稍慢,但是更小巧。支持更多类型的数组(具体参见https://de
JavaScriptmd5加密基础使用方法
weixin_52796198的博客
08-11 3573
关于JavaScriptmd5加密方法重点 不说别的,先上代码,代码其实不难,更多需要理解 //这边是前端代码 <form class="loginForm" action="${pageContext.request.contextPath }/login.do" name="actionForm" id="actionForm" method="post" onclick="return check()"> <label for="userCode">用户名:</l
登录密码的处理方式
高振的博客
03-14 973
现在的应用系统中,大部分密码存储都是采用md5加密后存储,常用的登录基本流程如下:   1、前端web页面用户输入账号、密码,点击登录。   2、请求提交之前,web端首先通过客户端脚本如javascript对密码原文进行md5加密。   3、提交账号、md5之后的密码   4、请求提交至后端,验证账号与密码是否与数据库中的一致,一致则认为登录成功,反之失败。 上述流程看似安全,认为传输过程中的密码是md5之后的,即使被监听截取到,由于md5的不可逆性,密码明文也不会泄露。其实不然!监听者无需
JavaScript使用md5验证登录加密
qq_42837890的博客
02-21 1337
直接上代码 1.HTML部分 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>JavaScript使用md5验证登录加密</title> <!--引入md5加密库--> <script ...
javascript md5
08-19
JavaScript MD5是一种用于对数据进行加密的算法。通过使用MD5算法,可以将数据转化为一个128位的哈希值,以提高数据的安全性。通过引用和中的代码片段,我们可以看到在JavaScript中使用MD5算法的示例。在示例中,使用了一个名为md5.js的外部脚本库,该库提供了MD5算法的实现。然后,通过调用不同的MD5函数,可以对不同的数据进行加密,并得到相应的加密结果。这些加密结果是通过对原始数据进行哈希计算而得到的。 需要注意的是,MD5算法虽然可以增加数据的安全性,但它并不是绝对安全的。由于MD5算法的特性,存在一定的安全风险。因此,在实际使用中,我们应该综合考虑其他加密算法和安全措施,以确保数据的安全性。引用中提到MD5算法用于确保表单数据提交的安全,但是它并不是最理想的解决方案。 总结来说,JavaScript MD5是一种对数据进行加密的算法,通过对数据进行哈希计算,将数据转化为一个128位的哈希值。通过使用MD5算法,可以提高数据的安全性。然而,我们需要认识到MD5算法存在一定的安全风险,并且在实际使用中应该综合考虑其他加密算法和安全措施。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [JavaScript---MD5加密算法](https://blog.csdn.net/qq_72239654/article/details/131257386)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [JavaScript实现MD5 加密的6中方式](https://blog.csdn.net/jcmj123456/article/details/129993513)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值