java web登入的时候加密传输_用RSA实现Web单点登录密码的加密传输

最新推荐文章于 2022-11-11 21:41:49 发布
最新推荐文章于 2022-11-11 21:41:49 发布
阅读量440 收藏 2
点赞数
文章标签: java web登入的时候加密传输
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28836989/article/details/115074285
版权

在使用通用权限管理系统(吉日嘎拉)的单点登录功能时,对登录密码使用了RSA加密(非对称加密),有使用这个权限管理系统的可参考下。

前端部分,请引用以下几个js文件:

下载:http://files.cnblogs.com/hnsongbiao/ExtJS.zip

登录页面前端主要代码:setMaxDigits(129);

var key = new RSAKeyPair("", "", "");

var password = document.getElementById("password");

var pwd = encryptedString(key, password.value);

5cecc4f9a6f227502c66a5ba9feb5139.png

后台主要功能代码:

fcecaa27ea5212ceb9bf034c36bfbf34.gifRSACryptoServiceProvider rsa = newRSACryptoServiceProvider();

Session["private_key"] = rsa.ToXmlString(true);

RSAParameters parameter= rsa.ExportParameters(true);

strPublicKeyExponent=BytesToHexString(parameter.Exponent);

strPublicKeyModulus=BytesToHexString(parameter.Modulus);

。。。。。。

rsa.FromXmlString((string)Session["private_key"]);byte[] results = rsa.Decrypt(HexStringToBytes(password), false);

System.Text.ASCIIEncoding enc= newASCIIEncoding();

password= enc.GetString(results);

fcecaa27ea5212ceb9bf034c36bfbf34.gif

981bc9c7eddf4966760fa1b5005881d3.png

下面截图可以看到传输时密码已经经过RSA非对称加密了(我这里同时进行了对称加密)

bd3dbbf282093fc0a4e7b5c566674938.png

原文:http://www.cnblogs.com/hnsongbiao/p/3712312.html

a2Mia姐
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# 用RSA加密实现Web登录密码加密传输(网页口令传输加密
06-11
八成网站登录口令“裸身待缚” 电商类全军覆没,在用户口令传输过程中,仍然存在很多隐患。一般而言,用户在登录网站...而《报告》中显示,大部分样本网站在传输口令时,没有做加密处理,直接将明文密码向服务端传输
java web的时候加密传输_Web登录密码RSA加密传输
weixin_35023786的博客
02-27 985
web登录时对密码进行RSA加密传输的处理。准备:1.需要一对RSA秘钥2.需要jsencrypt.js进行加密,下载地址:https://unpkg.com/jsencrypt公钥放在前端,私钥放在后台。公钥:-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDqri0Zj/ufDV5hxJ5MwyYYqpYgNFL...
JS逆向分析新浪某站登录RSA加密
道阻且长,行则将至。
02-08 2449
文章目录前言RSA加解密核心思想Pyhon实现NoPadding新浪网实战JS加密分析JS函数调试Py调用脚本BurCrypto爆破插件介绍实战案例总结 前言 在渗透测试过程中,经常会遇到 Web 站点、H5 网页(手机端APP)、微信小程序等系统使用 JS 对用户登录密码或数据包参数进行加密,此时对目标系统进行 JS 逆向分析并破解加密算法就成为无法回避的问题了。 前面写过一篇文章:渗透测试-Python破解前端JS密码加密,记录了对某站点登录处对用户密码进行 DES 前端加密后如何编写 Python 脚
php5 rsa加密,js中的rsa加密用php应该如何实现
weixin_26884391的博客
03-09 108
[HTML] 纯文本查看 复制代码$(function () {var uPwd = $("#pwd").val().trim(); //密码//rsa加密setMaxDigits(129);var key = new RSAKeyPair($("#ExponentID").val(), "", $("#ModulusID").val());var uPwd2 = encryptedString(...
java rsa加密算法_java RSA加密算法
weixin_36341500的博客
02-12 319
/** RSA, a suite of routines for performing RSA public-key computations in JavaScript.* Copyright 1998-2005 David Shapiro.* Dave Shapiro* [email protected]* changed by Fuchun, 2010-05-06* fcrpg2005@gmai...
javascript加密java解密
50
01-28 530
具体实现思路如下: 1。服务端生成公钥与私钥,保存。 2。客户端在请求到登录页面后,随机生成一字符串。 3。后此随机字符串作为密钥加密密码,再用从服务端获取到的公钥加密生成的随机字符串。 4。将此两段密文传服务端,服务端用私钥解出随机字符串,再用此私钥解出加密的密文。 这其中有一个关键是解决服务端的公钥,传客户端,客户端用此公钥加密字符串后,后又能在服务端用私钥解...
java-RSA.rar_Java实现RSA_java RSA_rsa java_rsa javascript_rsa加密算法
09-21
RSA加密算法的源代码,用JAVA实现 速度很快哦
Rsa加密解密.rar_RSA 加密解密_java rsa_rsa加密_rsa加密java_加密 解密
07-14
RSA解密加密JAVA
RSA.rar_java RSA_java 加密_rsa java_加密 java_设计文档
09-21
RSA加密/解密 (java实现),包含说明文档&设计文档
RSA-Tool.rar_java RSA tool_rsa加密_rsa加密解密_tool
09-23
java RSA 不对称加密密钥生成、加密解密实例
security.zip 用于RSA的非对称加密js文件
08-21
用于RSA的非对称加密js文件。里面就一个security.js。可用于和服务器端配合使用
java digit_Java NumberFormat setMinimumFractionDigits()用法及代码示例
weixin_32848617的博客
02-16 1818
setMinimumFractionDigits()方法是java.text.NumberFormat的内置方法,用于设置数字的小数部分中允许的最小位数。如果minimumFractionDigits的新值小于maximumFractionDigits的当前值,则maximumFractionDigits也将为设置为新值。用法:public void setMinimumFractionDigit...
web页面陆,密码加密传输
热门推荐
04-23 8万+
一、利用RSA算法对传送的密码进行加密。         rsa是一种非对称加密算法。当客户端向服务器发送请求时,服务端把rsa公钥发送到客户端,同时服务端保存私钥。当用户登录时,客户端用获取到的公钥将密码加密,然后传送到服务端。服务端接收到后,再用私钥将其解密。然后验证。 二、需要的jar。         commons-lang.jar         bouncycastle .j
Django用RSA实现Web登录加密传输,预防抓包泄漏密码,解决ModelForm无法实现传输加密问题
weixin_47481982的博客
11-11 1853
使用:jsencrypt.min.js,pip install pycryptodome 因为Django的Modelform使用起来很方便所以多数接受我都是直接用此方法,然而要用jq就必须输要有标签,在测试后发现可以直接将Modelform的{{}}语句直接替换成标签照常使用Modelform的同时还能用上jquery。
RSA加密Web前端登录账户密码加密传输
java李阳勇的博客
02-09 3万+
一般在做系统时候对安全性要求比较高,现在通常选择https协议来进行数据传输。很多情况下一般的javaweb网站,如果安全要求不是很高的话,用https协议就可以了。在这种情况下,密码的明文传输显然是不合适的,因为请求如果在传输过程中被截了,就可以直接拿明文密码登录网站了。 为了传输数据的安全、今天就采用RSA加密方式来进行加密实现方式思路: 编写加解密公共方法类--公钥方法--前端在向后台发起登录请求之前,先请求后台获取公钥的方法,然后经过加密之后再发起登录请求--前端代码需引jse...
java web的时候加密传输_前端登录密码加密传输
weixin_39839410的博客
02-27 1977
在HTTPS还没有普及的时候,前端采用HTTP协议,登录用户名和密码在不做任何控制的情况下是明文传输的,大量的网站都需要登录,大量的人使用同样的用户名和密码。目的:防止登录密码名文传输(仅仅只是防止明文传输加密效果取决于key,而key对于前台是透明的)方式:前端页面用js加密前端登录密码,采用AES对称加密一、前端JS加密库crypto-js因为懒,所以直接引整个加密库,可以根据所需要的加密...
JS逆向 | 某天下房地产网站登录逆向分析
weixin_53318198的博客
02-01 1149
JS逆向 | 某天下房地产网站登录逆向分析、pwd参数加密逆向分析。
程序员必备基础:如何安全传输存储用户密码
weiwenhou的博客
01-03 707
前言我们开发网站或者APP的时候,首先要解决的问题,就是「如何安全传输和存储用户的密码」。一些大公司的用户数据库泄露事件也时有发生,带来非常大的负面影响。因此,如何安全传输存储用户密码,...
java面试之登录
ymn159的博客
04-10 348
java面试之分布式Session(二) 1. Token 普通Token 普通令牌是在用户提交账号和密码陆成功之后,服务器会返回一串令牌的字符串给客户端并将令牌保存在数据库或者缓存中。它唯一标识存贮在数据库或内存中的用户信息。 Acesss Token 访问资源接口(API)时所需要的资源凭证 简 token 的组成: uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token 的前几位以哈希算法压缩成的一定长度的十六进制字符串) 特点: 服务端无状态化、
Web登录使用RSA密码进行加密解密过程
最新发布
06-13
Web登录中,通常客户端会将用户输密码使用RSA公钥进行加密,然后将加密后的数据传输到服务器端。服务器端收到加密数据后,使用RSA私钥进行解密,得到用户的原始密码。 下面是Web登录使用RSA密码进行加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值