php html密码加密传输,PHP 在 post 前加密用户名、密码,密文传输数据

最新推荐文章于 2023-01-31 11:45:19 发布
最新推荐文章于 2023-01-31 11:45:19 发布
阅读量1k 收藏
点赞数
文章标签: php html密码加密传输
"本文讨论了使用CryptoJS库进行JavaScript AES加密,并在PHP端解密时遇到的问题。当解密后的结果出现额外的`x00x00`字符时,通过清除这些字符可以得到正确的解密内容。示例代码展示了加密和解密的过程,以及解决问题的方法。"
摘要由CSDN通过智能技术生成

JS加密(使用google crypto-js加密组件,官方地址  本地下载:

d1b234f9ebbac2933c1a4a0d83e619fa.gifCryptoJS-v3.1.2.rar)

var data = "username";

var key  = CryptoJS.enc.Latin1.parse('1234567812345678');

var iv   = CryptoJS.enc.Latin1.parse('1234567812345678');

//加密

var encrypted = CryptoJS.AES.encrypt(data,key,{iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.ZeroPadding});

document.write(encrypted);//rwRxKql4WWspSBZcV4HP4A==

PHP解密$privateKey = "1234567812345678";

$iv     = "1234567812345678";

$encryptedData = base64_decode("rwRxKql4WWspSBZcV4HP4A==");

$decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $privateKey, $encryptedData, MCRYPT_MODE_CBC, $iv);

echo 'php---'.$decrypted;

==================================================

当出现无法验证密码的情况,通过Laravel dd一下解密的结果,发现后面多了很多“\x00\x00”

c73341727e1f41bf7033f95247e0110e.png

解决办法:清楚后面的字符$cleaned = strval(str_replace("\0", "", $password));

参考文章:

https://blog.catscarlet.com/201701162689.html

一点搜罗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpweb的post.php文件破解并修复万能密码漏洞
02-02
phpweb的post.php文件,已经解密了zend,并且修复了后台万能密码的漏洞
微信小程序 MD5加密登录密码详解及实例代码
08-31
在微信小程序中,为了保护用户数据的安全,通常需要对敏感信息如登录密码进行加密处理。MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它将任意长度的数据转化为固定长度的摘要,用于数据的完整性...
破解phppost的json加密,在PHP中解析JSON响应-受保护的密钥?
weixin_39622138的博客
04-01 228
我正在使用Curl在Sage服务器上执行GET请求.响应为JSON格式,但是我无法访问键/值.响应示例如下:{"$descriptor": "Sage Accounts 50 | tradingAccount.","$totalResults": 1508,"$startIndex": 1,"$itemsPerPage": 1508,"$resources": [{"$url": "http://...
web 登入密码加密php,记登录注册时候 端js明文密码 加密传输 php解密
weixin_33143629的博客
03-27 507
端 使用key iv 使用aes加密后字符串传给后台 (可拼接时间戳加密)function js_encrypt(text){var key = CryptoJS.enc.Latin1.parse('1E390CMD585LLS4S'); //为了避免补位,直接用16位的秘钥var iv = CryptoJS.enc.Latin1.parse('1104432290129056'); //16...
PHP接口数据传输加密解密
withoutfear的博客
01-31 1182
PHP接口数据传输加密解密
html post cookie,使用用户名密码发送POST请求并保存会话cookie
weixin_42471237的博客
07-04 734
小编典典假设HTML表单如下所示:您可以发布它并获取cookie,如下所示:Response response = Jsoup.connect("http://example.com/login").method(Method.POST).data("username", username).data("password", password).data("login", "Login").exe...
ntru.zip_Lattice encryption_NTRU算法_ntru_格加密_格密码加密
09-22
密码学中,格的特性使得攻击者在不知道正确解的情况下,难以找到接近正确解的解,这为构建安全的加密系统提供了理论基础。 NTRU算法的基本步骤包括: 1. **生成密钥对**:在NTRU中,公钥和私钥都是由两个在特定...
深入浅出密码学.zip
05-16
1. 密码学基础:首先,我们会介绍密码学的基本概念,包括明文(plaintext)、密文(ciphertext)、加密(encryption)和解密(decryption)。了解这些基本术语是深入学习密码学的提。 2. 对称加密:对称加密是最...
input输入密码变黑点密文的实现方法
01-19
input输入密码加密 html代码 <form id=login-form method=post onsubmit=return checkForm()> 输入密码<input type=password id=input-password> <input type=hidden id=md5-password name=...
在asp中通过vbs类实现rsa加密与解密的代码
01-20
在ASP (Active Server Pages) 中,使用VBScript (Visual Basic Script) 类来实现RSA加密与解密是一项常见的安全措施,特别是在传输敏感数据时。RSA是一种非对称加密算法,它基于两个不同的密钥:公钥和私钥。公钥...
php html密码加密传输,PHP+JS+rsa数据加密传输实现代码
weixin_39817347的博客
03-09 1937
JS端代码://文件base64.js:var b64map="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";var b64pad="=";function hex2b64(h) {var i;var c;var ret = "";for(i = 0; i+3 <= h.length; i+=3) {c =...
php post数据加密,POST和GET的传值加密方法
weixin_34363294的博客
03-27 1345
POST,GET数据传输加密函数,防止坏蛋通过截传值搞事情。/***加密解密函数*@paramtype$_str字符串*@paramtype$typeencode加密decode解密*/functionRSA_openssl($_str,$type='encode'){if($type=='encode'){$pu_key=openssl_pkey...
加密传输HTML加密 ,java后台解密)
weixin_44544885的博客
06-15 1513
js插件:https://pan.baidu.com/s/16MwvWMizBcq8D1JKSmkM4A 提码:hr2y 1.页面对账号和密码进行加密 传输 var username = encrypt(username); var password = encrypt(password); //str为需要加密的String字符 function encrypt(str) { //密钥--应和后台java解密或是台js解密的密钥保持一致(16进制) ...
PHP 和 Web 端对称加密传输|JSEncrypt
FengHongSeXiaoXiang的博客
09-23 1504
后端对称加密传输 JSEncrypt Git地址:https://github.com/travist/jsencrypt 首先这个包 需要提生成 公钥 私钥 和 依赖 openssl 注意: ​ 明文长度最大为公钥长度-11,假如我的公钥长度是128,那明文最长也就117 ​ 如果需要加密解密长文本,请看下一种后端对称加解密方式 ​ 这个库是与openssl一起工作 如何使用这个库: ...
php网站加密,php网站接口实现简单的加密的方法
weixin_34392511的博客
03-10 421
本文主要和大家分享php网站接口实现简单的加密的方法,希望能帮助到大家。// md5加密数据 添加signfunction md5Encryption($post_data){$post_data['time_stamp'] = time();ksort($post_data);$post_data['sign'] = md5( implode('#', $post_data) . '58coin...
2个比较经典的PHP加密解密函数分享
bulongwind的专栏
01-05 651
这篇文章主要介绍了2个比较经典的PHP加密解密函数分享,一个是Discuz!的authcode加密函数(带详细分解),一个是encrypt()函数,都比较经典,需要的朋友可以参考下 项目中有时我们需要使用PHP将特定的信息进行加密,也就是通过加密算法生成一个加密字符串,这个加密后的字符串可以通过解密算法进行解密,便于程序对解密后的信息进行处理。 最常见的应用在用户登录以及一些API数据交换
php rsa签名验签,PHP实现RSA签名和验签
weixin_42524100的博客
03-09 365
define('ICLOD_CERT_PATH',dirname(__FILE__).'/xx_pri.key' ); //私钥文件define('ICLOD_CERT_PUBLIC_PATH',dirname(__FILE__).'/xx_pub.key' );//公钥文件class RSA{/**公钥用于对数据进行加密,私钥用于对数据进行解密。私钥用于对数据进行签名,公钥用于对签名进行验证* ...
php明文传输漏洞解决,在普通HTTP上安全地传输密码
weixin_36124888的博客
03-10 962
在普通HTTP上安全地传输密码更新时间:2007年07月21日 00:00:00 作者:1。理论在普通HTTP上,一般表单中的密码都是以明文方式传到服务器进行处理的。这无疑给了坏人以可乘之机!这里我们就说说怎么传输密码才是安全的!与其传输密码本身,到不如传输其加密后的形式。MD5是个不错的选择。第一,不同的资源几乎不可能生成相同的MD5摘要,第二,MD5的编码方式是不可逆推的。有了这些特性,我...
用户名密码在传输时明文加密CryptoJS加密PHP/JS加解密)
mangobot的博客
03-01 1653
form表单在提交时,涉及密码等隐私数据不应该明文传输,应该加密处理。 js端使用 CryptoJS 封装的库 <!DOCTYPE html> <html> <head> <title>AES</title> </head> <script type="text/javascript" src="http://react.file.alimmdn.com/aes.js"></script> &l..
javaweb设计一个注册页面,其密码采用MD5加密后存数据库。
最新发布
06-08
好的,我可以帮您解答这个问题。 首先,需要在注册页面中添加一个密码输入框。在用户提交表单时,将密码的明文使用MD5算法进行加密,然后将加密后的密文存储到数据库中。 以下是一个简单的JavaWeb注册页面示例: ```html <!DOCTYPE html> <html> <head> <title>用户注册</title> </head> <body> <h1>用户注册</h1> <form method="post" action="register"> <label>用户名:</label> <input type="text" name="username" required><br> <label>密码:</label> <input type="password" name="password" required><br> <button type="submit">注册</button> </form> </body> </html> ``` 在后台Java代码中,需要使用Java自带的MessageDigest类进行MD5加密,并将加密后的密码存储到数据库中。以下是示例代码: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.SQLException; public class RegisterServlet extends HttpServlet { private static final String DB_URL = "jdbc:mysql://localhost:3306/mydb"; private static final String DB_USER = "root"; private static final String DB_PASSWORD = "password"; @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String username = request.getParameter("username"); String password = request.getParameter("password"); // 使用MD5算法进行密码加密 String encryptedPassword = encryptPassword(password); // 将用户名加密后的密码存储到数据库中 try { Connection conn = DriverManager.getConnection(DB_URL, DB_USER, DB_PASSWORD); PreparedStatement stmt = conn.prepareStatement("INSERT INTO user (username, password) VALUES (?, ?)"); stmt.setString(1, username); stmt.setString(2, encryptedPassword); stmt.executeUpdate(); response.sendRedirect("login.jsp"); } catch (SQLException e) { e.printStackTrace(); response.sendRedirect("register.jsp"); } } private String encryptPassword(String password) { try { MessageDigest md = MessageDigest.getInstance("MD5"); byte[] bytes = md.digest(password.getBytes()); StringBuilder sb = new StringBuilder(); for (byte b : bytes) { sb.append(Integer.toHexString((b & 0xFF) | 0x100).substring(1, 3)); } return sb.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); return null; } } } ``` 需要注意的是,为了保证密码的安全性,建议在密码加密时添加一些随机字符串作为“盐值”,以增加密码的复杂度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值