关于登录加密的流程

最新推荐文章于 2024-07-04 21:46:09 发布
最新推荐文章于 2024-07-04 21:46:09 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013258556/article/details/80480734
版权

本文使用的是Crypto-js加密插件,可以去GitHub上面找。

关于引入方式可以去GitHub看文档。

记得在引入个base64.js文件

首先,加密密码,本文采用的是RSA非对称加密,

先从后端获取公钥,然后对密码进行加密,加密后再将账号,密码发送给后端,获取Token。

代码如下:

              $ . ajax ({
type : " post " ,
url : urlAddress ,//接口地址
data : {},
success : function ( res ) {
// 设置最大位数
setMaxDigits ( 131 );
// 获得公钥
var key = new RSAKeyPair ( res . Exponent , '' , res . Modulus );
// 对密码进行RSA加密
var encrypetedPassword = encryptedString ( key , base64encode ( _passwd ));
$ . ajax ({
type : " post " ,
url : urlAddress , //接口地址
data : {
userName : _userName ,
passWord : encrypetedPassword
},
success : function ( res ) {
if ( res . Result ) {
let _token = res . Data . AccessToken ;
console . log ( _token )
                         }
    });
                 }
});


更加详情登录流程


瓜皮前端
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
登录密码加密
weixin_43590392的博客
11-17 2054
登录账号数据库存放的密码加密 1.登录前端 1.1前端页面代码 login页面 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>登录</title> <meta name="renderer" content="webkit"> <meta http-equiv="X-UA-Compatible" content=
非对称加密RSA公钥加密私钥解密实现系统间鉴权方案设计
聪聪
07-06 388
加油
开发者工具找回密码
Shaliew
07-12 5465
        最讨厌的就是记密码了,所以以前我的密码只有一个for all account,直到有一天新浪微博强行要我换密码,再到有一天,申请华为账号,告知我密码必须字母+数字+特殊字符,,原密码不通过,不得已联想了一个新密码,可是自己老忘记,不过好在刚刚get了一项新技能,可以知道自己的密码。        下面以菊厂为例三步找回被遗忘的密码。        1.打开菊厂官网,login时由于...
RSA加密:Web前端登录账户密码加密传输_前端加密和rsa ecb pkcs1padding
最新发布
2401_84617246的博客
07-04 314
return R.error(“账号已被锁定,请联系管理员”);return R.error(“账号或密码不正确”);//生成token,并保存到数据库。// 后端登录生成公钥方法。//账号不存在、密码错误。
浏览器查看Cookie方法大全,网站Cookie查看方法,Chrome查看Cookie,IE查看Cookie
fendo
02-20 9万+
一、简介   最近在做一个,使用Cookie进行免登陆的功能,首就得要收集当前网站的Cookie,查看当前网站Cookie的方式有以下几种:   1.通过浏览器   (1)、通过请求头查看   浏览器按F12打开开发者工具   (2)、通过JS   在浏览器的地址栏输入:javascript:alert(document.cookie) (不区分大小写),就会弹出你在...
layui登录(生成验证码、记住密码登录、退出)学习笔记
01-15 4666
页面 <html class="loginHtml"> <head> <meta charset="utf-8"> <title>登录页</title> <meta name="renderer" content="webkit"> <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"> <meta name
RSA加密登录示例
04-26
3. 实现加密和解密逻辑:编写代码处理RSA加密和解密操作,确保与服务器的登录验证流程相匹配。 4. 调整登录接口:修改登录接口,使其能够接收并处理加密密码。 5. 配置安全策略:根据项目需求,调整服务器的安全...
微信小程序登录流程
03-29
session_key是微信服务器生成的针对用户数据进行加密签名的密钥 session_key的用途 (1)对wx.getUserInfo()接口得到“用户信息中的密文”进行解密。 (2)对它“稍作处理”,用作维护小程序的登录态。 “稍微处理”...
RSA加密流程以及文档
09-14
在客户端浏览器,Javascript使用RSA算法,以公钥密码进行加密,服务端使用相应的私钥进行解密。一般用于注册时或登录时填写的密码。 1. [文件] security.js ~ 19KB 2. [文件] RSAUtils.java ~ 15KB 说明文档
rsa登录密码非对称加密.zip
10-14
而"shiro登录加密"则涵盖了整个登录流程中的安全性,包括密码的存储和传输。 在实际操作中,可能还需要考虑其他安全措施,比如HTTPS协议用于确保数据在传输过程中的完整性,防止中间人攻击。同时,私钥的保护也很...
详解linux SSH登录流程
01-11
本文给大家详细介绍了ssh 密钥登录远程服务器流程和注意事项,以下是详细内容: 密钥登录密码登录安全,主要是因为他使用了非对称加密登录过程中需要用到密钥对。整个登录流程如下: 远程服务器持有公钥,当有...
LAYUI登陆密码设置明文密文
zyq_1020的博客
04-15 943
LAYUI登陆密码设置明文密文 html页面 <div class="layui-form-item"> <label class="layui-form-label">账号</label> <div class="layui-input-block"> <input type="text" name="username" required lay-verify="required" autocomplete="of
登录密码的处理方式
高振的博客
03-14 986
现在的应用系统中,大部分密码存储都是采用md5加密后存储,常用的登录基本流程如下:   1、前端web页面用户输入账号、密码,点击登录。   2、请求提交之前,web端首通过客户端脚本如javascript对密码原文进行md5加密。   3、提交账号、md5之后的密码   4、请求提交至后端,验证账号与密码是否与数据库中的一致,一致则认为登录成功,反之失败。 上述流程看似安全,认为传输过程中的密码是md5之后的,即使被监听截取到,由于md5的不可逆性,密码明文也不会泄露。其实不然!监听者无需
如何实现登录页面密码加密
细节打败一切
04-28 5万+
现象:在登录页面有时候需要将用户输入的密码经过加密之后再传入后台. 解决办法:1:首在页面引入md5的js,在前台框架amazeui中就携带!下载amazeui,解压将目录复制到项目的WebRoot下。 2:在jsp页面引入amazeui的MD5js![这里写图片描述] 3:页面设置表带的提交按钮为点击事件 4:在点击事件中将密码加密然后将密码框的密码变为加密之后的密码。最后在提交。这就有时候输
http登录模块加密登录安全登录方法
热门推荐
Sirm23333
09-03 10万+
http请求很容易被截获,在写登录模块时,直接使用明文密码请求,很容易明文密码泄露;若在js页面对密码进行一次加密后在传输,虽不是明文密码,但也完全可以截获加密后的暗文,伪造http请求进行登录。为了防止密码泄露,通过参考各种方案,找到了以下比较好实现的方法: 1、登录请求分两次进行,第一次仅传用户名 2、服务器收到用户名后,生成一串随机数,将随机数响应给客户端,并将用户名和随机数存到sess...
登录加密方式详解
sinat_34626741的博客
04-12 1万+
前言 用户名和密码如果明文传输,会导致安全问题,一旦密码泄露,数据就有可能会被盗取,所以需要加密传输。 1、 加密算法简介 可逆加密算法:加密后可以解密得到密码原文 对称加密加密、解密用相同的秘钥。 优点是算法公开、加密速度快、效率高;缺点是不安全 使用场景:保存手机号等需解密的信息 常见算法: AES、DES、RC4、RC5、RC6 非对称加密加密使用公钥,解密使用私钥。私钥签名,公钥可验证是否被篡改 优点是安全性高;缺点是加密解密时间长、速度慢 使用场景:用于签名或认证 常见算法:RSA、DSA
用户注册登录系统加密方案分析与实践
Saintyyu的博客
10-26 5706
序言 对于一个网站而言,用户注册登录系统的重要性不言而喻,而该系统的安全性则可谓是重中之重。设计良好的注册登录系统可以保证即使在用户客户端被监听、数据网络传输被拦截、服务端数据被泄露的情况下,也能最大程度地保障用户的密码安全,从而保障用户的资金财产安全。本文结合工程实践,对用户注册登录系统可能面临的攻击和风险点逐一进行分析,并给出对应的应对措施,最终得到一套切实可行的用户注册登录设计方案。 五......
登录模块的加密与解密
weixin_42271651的博客
07-18 1625
登录模块,因为涉及GET和POST请求,这些东西都是能被监控和抓取的所以就考虑这使用RSA加密解密方式传输用户名和密码参数,页面JS如下: ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19...
使用RSA加密完成登录功能,防止用户信息被抓包泄漏!
New_Yao的博客
06-30 5306
前言 之前项目中,登录模块发送登录请求基本上都是明文传输用户名、密码,这样如果系统的请求被恶意抓取,用户的信息就会泄漏无疑,毫无安全可言,那么有什么办法可以提高安全性呢? js加密 在js中加密用户的密码,使之在传输过程中程加密状态,这样,即使在被恶意拦截了请求,获取了用户名密码后,别人并不会知道密码,因此完成加密! RSA加密算法 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中...
"微信小程序登录流程与应用详解
登录流程中,需要注意的是会话密钥session_key是对用户数据进行加密签名的密钥,用于保护用户隐私。应用程序可以根据用户标识和登录态来识别用户身份,并在后续的业务逻辑中使用这些信息。 总而言之,微信小程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值