//引入js
import CryptoJS from 'crypto-js'
import md5 from 'js-md5'
//将验证码作为密钥- 或 验证码+登录账号等 开发者前后端定义规范
//服务端验证码通过后再根据定义的规范解密密码,再将密码根据服务端的要求加密成持久化的密码与服务器校验。达到前端加密方式与服务端加密方式不一致并实现登录。
//登录
login({ commit }, userInfo) {
const { loginName, password, captcha, captchaId } = userInfo
return new Promise((resolve, reject) => {
const key = CryptoJS.enc.Utf8.parse(md5(captcha).substring(0, 16))
var encrypted = CryptoJS.AES.encrypt(password, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
})
login({ loginName: loginName, password: CryptoJS.enc.Base64.stringify(encrypted.ciphertext), captcha, captchaId }).then(response => {
if (response.code === 200) {
const { data } = response
commit('SET_USER', data)
resetRouter()
}
resolve(response)
}).catch(error => {
reject(error)
})
})
},
一种AES前端根据动态密钥加密登录方案
于 2022-10-24 15:59:14 首次发布
该博客介绍了如何在前端使用CryptoJS库,结合MD5和AES加密技术,对用户密码进行安全处理。在登录过程中,验证码作为密钥的一部分,与登录账号一起用于加密密码。然后,加密后的密码以Base64格式发送到服务端,服务端再按特定方式解密并加密,确保前后端加密方式不同,提高密码安全性。
摘要由CSDN通过智能技术生成