一种AES前端根据动态密钥加密登录方案

已于 2022-10-24 16:00:10 修改
阅读量1.1k 收藏 1
点赞数
文章标签: 1024程序员节
于 2022-10-24 15:59:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014305406/article/details/127494168
版权
该博客介绍了如何在前端使用CryptoJS库,结合MD5和AES加密技术,对用户密码进行安全处理。在登录过程中,验证码作为密钥的一部分,与登录账号一起用于加密密码。然后,加密后的密码以Base64格式发送到服务端,服务端再按特定方式解密并加密,确保前后端加密方式不同,提高密码安全性。
摘要由CSDN通过智能技术生成 
//引入js
import CryptoJS from 'crypto-js'
import md5 from 'js-md5'


//将验证码作为密钥- 或 验证码+登录账号等 开发者前后端定义规范
//服务端验证码通过后再根据定义的规范解密密码,再将密码根据服务端的要求加密成持久化的密码与服务器校验。达到前端加密方式与服务端加密方式不一致并实现登录。

//登录
login({ commit }, userInfo) {
    const { loginName, password, captcha, captchaId } = userInfo
    return new Promise((resolve, reject) => {
      
      const key = CryptoJS.enc.Utf8.parse(md5(captcha).substring(0, 16))
      var encrypted = CryptoJS.AES.encrypt(password, key, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
      })
      login({ loginName: loginName, password: CryptoJS.enc.Base64.stringify(encrypted.ciphertext), captcha, captchaId }).then(response => {
        if (response.code === 200) {
          const { data } = response
          commit('SET_USER', data)
          resetRouter()
        }
        resolve(response)
      }).catch(error => {
        reject(error)
      })
    })
  },

min__long
关注
aes 前端加密 后端c# 解密
12-22
AES(Advanced Encryption Standard)是一种广泛使用的对称加密算法,它为数据提供了强大的安全性。在前端JavaScript和后端C#环境中,AES加密和解密是非常常见的需求,特别是在传输敏感信息时,如用户密码、个人信息...
Springboot项目报文加密(采用AES、RSA动态加密策略)
qq_38254635的博客
03-28 3957
这种现象虽不太会发生,但秘钥一旦泄露,或被恶意攻破,会导致客户信息泄露,后果是很严重的。目的:为每一次的会话,生成只有会话的前后端知道的AES秘钥,会话与会话之前秘钥不相同。如果单采用AES对报文加密,虽然可行,但是存在风险,于是就想到了采用组合加密的形式。具体思路:前后端互相交换RSA公钥、私钥。然后再进行AES秘钥交换。如果秘钥泄露,那每一次的会话及请求的报文,则无异于暴露在外。在项目安全扫描中,发现仅采用秘钥加密的形式存在安全隐患。AES是对称加密,而RSA是非对称加密
前端登录密码进行加密,md5+盐值
共同进步
06-16 4403
前端登录密码进行加密,md5+盐值 场景:前端制定规则账号密码,后端不进行参与,完全就是前端进行校验缺点:对于现在网络发达的时代,大部分人随便攻击你的网站就可以看到你的账号密码这样就可以轻松进入你的网站、不安全。优点:基本没有,除非就是临时搭建 不需要后端。
干货!| 针对前端加密爆破的方法及实战案例
最新发布
zkaqlaoniao的博客
08-19 939
现在基本上大部分web应用系统都在后台登录界面对密码使用了js加密,有的是将用户名密码同时进行了加密,对于使用了加密的我们可以利用burp插件直接调用加密函数本地加密后再进行爆破,也可以使用一些工具直接模拟浏览器登录界面进行爆破。
AES算法加密解密工具类util之改进之动态AES密钥加密
青松之竹_Java博客
10-29 7568
对于AES算法,我想很多博友都知晓是干嘛用的,本博文就不详细介绍了。作为一种常用的加密算法,AES加密解密我觉得要点在于其key(密钥),一般项目应用中,aesKey是固定的。本文将基于传统的aes加密解密的写法,介绍一种“基于redis缓存动态aes密钥”的方法。
【反调试】Windows 利用动态 AES 加密程序内存
溡漪幽博客
12-22 1529
动态内存加密解密技术是计算机安全领域中重要的一部分,它保护程序在运行时所使用的内存数据,防止被恶意程序或攻击者窃取敏感信息,也被用于软件的反调试序列。本文将介绍动态内存加密解密技术的实现,包括动态加密技术的作用、简单异或加密内存以及动态 AES 加密解密方法实现内存中变量以及函数的动态加密
【密码产品篇】动态口令系统密钥体系结构(SM3、SM4)
蘇小沐的电子数据取证博客
05-19 1502
动态口令是一种一次性口令机制,用户无须记忆口令,也无须手工更改口令。口令通过用户持有的客户端器件生成,并基于一定的算法与服务端形成同步,从而作为证明用户身份的依据。动态口令机制可广泛用于身份鉴别场合,如Web系统登录、金融支付---【蘇小沐】
前端加密登录,后端解密,aes加密
01-15
对称加密一种常见的加密算法类型,其特点是加密和解密使用的是同一密钥。这种加密方式速度快,效率高,适合大量数据的加密处理。在前端加密登录的场景中,前端应用通常会选用对称加密算法,如AES(Advanced ...
aes、ras,前端js加密,后端java解密
07-11
AES一种对称加密算法,因其高效性和安全性而被广泛使用。它基于一个固定的区块大小(128位)和不同的密钥长度(128、192或256位)。AES通过一系列复杂的替换和置换操作对明文进行加密,只有拥有相同密钥才能解密。...
JavaScript实现的前端AES加密解密功能【基于CryptoJS】
12-12
JavaScript中的AES加密一种常见的数据保护方法,用于在前端对敏感信息进行加解密。AES,全称为Advanced Encryption Standard,是一种块密码,具有高安全性。在本文中,我们使用了CryptoJS库来实现在JavaScript前端...
Springboot项目报文加密AES、RSA、Filter动态加密
qq_38254635的博客
02-06 1822
Springboot项目报文加密AES、RSA、Filter动态加密
动态密码算法介绍与实现
weixin_33757609的博客
02-18 1849
动态密码,亦称一次性密码(One Time Password, 简称 OTP),是一种高效简单又比较安全的密码生成算法,在我们的生活以及工作中随处可见,身为开发者,也或多或少在自己的业务系统中集成了二步验证机制,那么,技术运用,既要知其然,更要知其所以然,动态密码算法是怎样的? 读前指引 通过这篇文章,你可以了解以下知识: 动态密码...
动态加密解密
weixin_46150371的博客
09-23 761
字符串加密 一、BCryptPasswordEncoder包 import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; import java.security.SecureRandom; import java.util.regex.Pattern; public class BCryptPasswordEncoder { private final Log logger = LogF
渗透测试高级技巧(二):对抗前端动态密钥与非对称加密防护
小司机的奥拓
11-22 1087
对应的,我们的使用标签函数就可以是{{yak(rsaOAEP_key|{{params(publicKey)}})和{{yak(rsaOAEP_iv|{{params(publicKey)}})}},如果使用加密数据,而且我们的 AES KEY 是硬编码的,可以直接写成{{yak(aesGCM|…在前文的技术分享中,我们描述了验签和静态对称加密(静态密钥 AES)的常见场景,大家我相信遇到类似的加解密清醒,基本都可以通过热加载的基本使用获得破解前端加密解密的方法,达到一个比较好的测试状态。
Spring Security密码加密(AES)
酷酷的馫博客
07-09 3982
Spring Security密码加密(AES)
IC卡防复制 设备联网 动态密钥方案说明 一卡通 门禁卡防破解Mifare卡低成本动态加密实现思路
weixin_46472991的博客
04-25 4066
IC卡防复制 设备联网 动态密钥方案说明 校园一卡通 水卡 门禁卡防破解
java数字签名实现简单的动态秘钥
大道至简,悟在天成。
05-21 3624
//通过用户名+时间+MD5生成动态秘钥 public String getSecretKey(ZcUserbase user){ String secretKey = UUID.randomUUID().toString(); // 密钥 Timestamp outDate = new Timestamp(System.currentTimeMillis() +
java动态实现密码不同加密方式登录
damoneric_guo的博客
12-30 509
java实现别的项目对接你的项目动态实现
SpringCloudGateway实现数字签名与URL动态加密
Zhangsama1的博客
10-03 9437
再上面我们了解了RSA对称加密,那么当我们进行数据交换的时候,如下:假设有AB两个人,假设前面他们已经交换完毕了公钥。那么此时当A使用B的公钥加密原始数据然后发送数据给B的时候,它可以再数据的后面再携带上一个原始数据hash计算之后得到的hash值,然后用自己的私钥进行加密
前端aes加密如何隐藏key
05-10
动态生成密钥一种更加高级的加密技术方法,将AES密钥动态生成并且存储在变量中,该变量只在一次性使用身后立即销毁。加密操作采用动态密钥,用完即弃,这样可以避免密钥泄漏,保证数据的安全性。 推荐采用动态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值